Web HW-eval 由程式碼觀察，strpos函式結果為變數中第一次出現" 或 '的位置 die 會停止整個頁面的程式，並輸出函數中的字串或函數 因此第一個字元輸入"讓strpos=0，再使用 . 來相接字串，利用ls指令GET參數如下 可以觀察目錄底下有ffff11111113g.php及index.php兩個檔案 http://140.134.25.138:24004/?cat=".ls . . "

Week2：Web基礎 Week4：XSS Week6 10/22 額外加分WriteUp Week5 10/15: SQL Injection 【期中考】上機 WriteUp Binary Exploit Week13 12/10 【期末考】上機 write-up

Pwn Lab3 Web Eval 偵測到" 或者 '會通過if，那我讓他die結束加上"，然後跑shell。ls發現有flag php檔，打開就行了 Web Extract 一開始這樣做結果失敗

Lab 1 Buffer Overflow 一開始檢查是什麼檔案，是64bits 看到城市寫bof，應該是buffer overflow 問題 因為bof後會影響instruction pointer位置，導致error 就嘗試了重複輸入'A'測試到什麼程度程式input會overflow 找到24，也加了BBB證實ip有424242 bof 現在要位移24個位子，把instruction point到我們要的address

Misc Real File? Hersha Patel：欸！你給我的這東西打不開Ｒ，這樣我怎麼知道這題的 FLAG Uncle Roger：也許你需要來點 MSG，改變這個檔案的 Flavor <3 Hint Pre-Exam Magic 檔名改為圖像extension Web

"' OR ''=''#" "' OR ''=''#"

1、REVERSE: 水の呼吸 8192若大於10，,8192將right shift，一直到剩下8。接著left shift 2，變成32. 答案為CTF{32} int tabby(int num) { int a = 0; int b = 8192; // a = 0; // square(a); while(b<num){

作業繳交截止時間 11/06 晚上 9 點整 (依最後編輯時間為準) 完成 Python Script 並附上程式碼 print("Paste Your Code Here") 將下列組語翻回 C 語言 (Hint: gcc source.c -no-pie -fno-stack-protector -o outputfile or https://godbolt.org/) 題目 Sample

1、140.134.25.138:5000 截圖 alert(“你的學號”) 2、140.134.25.138:5001 截圖 alert(“你的學號”) red"><span style="color:red 3、140.134.25.138:5002 截圖 alert(“你的學號”) 4、140.134.25.138:5003 附上你的「HTML Code」

1、完成上機平台所有題目，並截圖貼上 2、請說明GET跟POST的差別 舉一個例子，若 HTTP 代表現在我們現實生活中寄信的機制，那麼信封的格式就是 HTTP。姑且將信封外的內容稱為 head，信封內的書信稱為 body，那麼 HTTP 的 Method 就是要告訴郵差寄信的規則。 假設 GET 表信封內不能裝信件的寄送方式，就像是明信片一般，你可以把要傳遞的資訊寫在信封( head )，寫到滿為止，價格比較便宜。而 POST 就是信封內有裝信件的寄送方式（具有body），不但信封可以寫東西，信封內 (body) 還可以置入你想要寄送的資料或檔案，價格較貴。 使用 GET 的時候我們直接將要傳送的資料以 Query String（一種Key / Vaule的編碼方式）加在我們要寄送的地址( URL )後面，然後交給郵差傳送。使用 POST 的時候則是將寄送地址( URL )寫在信封上，另外將要傳送的資料寫在另一張信紙後，將信紙放到信封裡面，交給郵差傳送。 3、請說明HTTP跟HTTPS的差別