# 今天解出两个题目,分别是Misc类下的Exif和Forensics1.
Exif思考学习过程:在打开Exif的链接之前,看到提示里面建议使用命令行工具exiftool,本着自己也没有用过类似的软件,就按照建议下载学习使用Exiftool, 提示里面同时给出flag可能经过某种编码,所以使用exiftool打开下载好的jpg图片后,仔细观察了这张图片显示的信息,发现有一连串的数字,同时第一个数字为102,以前学习ASCII码时记得96以后的数字就代表小写字母,然后找出ASCII码对照表,就发现了102对应的时f,因此,将所有的数字都进行解码后,就得出了flag。
Forensics1思考学习过程:因为这道题是流量分析题,故下载附件后,使用Wireshark打开文件,提示中提醒要关注HTTP报文,然后使用Wireshark的过滤功能将所有非HTTP报文过滤,然后得到12个HTTP报文,观察这12个HTTP报文,发现其中有四个TEXT文档和一个PNG图片,将这五个文件导出,然后观察,最后在png图片中得到了flag。
关于web里的calculator,所编写的脚本代码一直报错,都是缓存越界,明天查询资料希望能够解决这个问题。
SQL注入还没有尝试实验室的题目,正在学习怎么构造payload。
