ezgame-浙江师范大学
游戏,没想出其他的做题方法,打通了就把flag拿到了
我太喜欢bilibili大学啦--中北大学
打开环境,一个简单的phpinfo,签到题大概率是信息搜索,搜一下flag,很轻易就找到flag了
babyphp-中国人民公安大学
用御剑搜一下后台,很容易找到了这个
三个绕过,第一个php弱比较,第二个shal的弱比较,第三个关键字过滤
第一个和第二个比较好绕过
令a=0fgjh,和key1=aaroZmOk&key2=aaK1STfY,
另外一提,MD5和shal强比较也可以用数组绕过方式,这两种默认数组返回是null
第三个就不知道了,看了一段时间知道可以重新插入,然后用php://filter读取flag文件
base64解码信息
UNCTF{99hanDis_pHP_Ba_True_flag}
签到-吉林警察学院
算是误打误撞出来的吧
看到源代码有
输入登录成功了,但是不知道接下来怎么,然后试了一下20200102,有个f,按数字依次输入发现是完整的flag,就是有点点费时间flag{bfff6d206cbcd6ac0870a4f48c7c313b}
我太喜欢bilibili大学啦修复版-中北大学
打开还是一个phpinfo
提示里面说藏了两个hint,
老样子搜索
找到第一个hint
第二个hint死活没找到,说是在请求里,等等看官方的wp吧。
easy_upload-云南警官学院
文件上传,mime绕过类型的,把Content-Type改成image/png就行了
然后用蚁剑链接就行