# 期中Write Up ## Misc 2. Real File? ``` 我把flag.txt載下來後，之前在其他網站<hackthis.org>有一些經驗， 我直接把.txt副檔名改成.png跟.jpg後，就莫名看到flag了，但是最於 這樣誤打誤撞，直到聽完助教講解，有比較了解到要怎麼觀察檔案的header， 這樣解題比較穩。 ``` ## Web 1. 木票豆頁 ``` 打開網頁F12，重新reload後就可以在headers欄位中，看到flag。 ``` 2. SQL In啦 ``` 到目標網站後，打上' OR 1=1 #試試看會不會噴訊息，發現不會後， 開始嘗試不同系統的database的註解，最後' OR 1=1 --打上去flag就出來了。 ``` 8. Hack me if u can ``` 同第2題，我試試看' OR 1=1 #後看出現甚麼錯誤訊息，發現到會吃掉OR的字串， 所以就多補上看看幾個O跟R，就噴出flag了。 ``` ## Reverse 3. 風之呼吸 ``` 這題我使用strace -S (lengh)來讓顯示的字數可以超過預設， 打上後在上面就可以看到flag的蹤跡。 ```