UNCTF2022(做题记录)

ezgame-浙江师范大学

 游戏，没想出其他的做题方法，打通了就把flag拿到了

我太喜欢bilibili大学啦--中北大学

打开环境，一个简单的phpinfo，签到题大概率是信息搜索，搜一下flag，很轻易就找到flag了

babyphp-中国人民公安大学

 用御剑搜一下后台，很容易找到了这个

 三个绕过，第一个php弱比较，第二个shal的弱比较，第三个关键字过滤

第一个和第二个比较好绕过

令a=0fgjh,和key1=aaroZmOk&key2=aaK1STfY,

另外一提，MD5和shal强比较也可以用数组绕过方式，这两种默认数组返回是null

第三个就不知道了，看了一段时间知道可以重新插入，然后用php://filter读取flag文件

 base64解码信息

UNCTF{99hanDis_pHP_Ba_True_flag}

签到-吉林警察学院

算是误打误撞出来的吧

看到源代码有

输入登录成功了，但是不知道接下来怎么，然后试了一下20200102，有个f，按数字依次输入发现是完整的flag,就是有点点费时间flag{bfff6d206cbcd6ac0870a4f48c7c313b}

我太喜欢bilibili大学啦修复版-中北大学

打开还是一个phpinfo

提示里面说藏了两个hint，

老样子搜索

 找到第一个hint

第二个hint死活没找到，说是在请求里，等等看官方的wp吧。

easy_upload-云南警官学院

文件上传，mime绕过类型的，把Content-Type改成image/png就行了

然后用蚁剑链接就行