第五周所学
1.攻防世界 web php include
page会先通过strstr(A,B)函数 [在A中查找是否有B] 检查其中是否有"php://",如果有则会通过str_replace(A,B,C)函数 [将C中所有A替换为B] 将"php://"删去。
所以基本上就不可能用php://伪协议
但可以尝试data://text/plain
我们如果要知道flag在哪里,首先得知道有哪些文件
而要知道有哪些文件,又得先知道文件的根目录
这时候可以使用输出$_SERVER[‘DOCUMENT_ROOT’]的方式来探知所在目录
配合data://text/plain使用,构造?page=data://text/plain,
结果如下图:
scandir() 函数返回指定目录中的文件和目录的数组。构造
我们的目标就是要fl4gisisish3r3.php
我们接着构造来查看文件
2.bugku 各种绕过
审计代码,我们得知我们的uname和passwd的值相等,使用数组绕过,第二个弱比较传参让id=margin,即可得到flag
3.bugku社工 伪造
看来这女的没那么好骗出flag,其他人都是点不了的,我进去空间看看
看来她男朋友叫小bug,去QQ看看,发现真的有这个人
我把自己的qq改成和那个人一样,把头像和昵称修改,得到flag
flag{8a889f64c14934f754d1bf970f730958}
4.梦极光 变量覆盖
由于网站被关闭了,我们使用了网上的照片
读代码,我们要在cookie上使key=guetctf,然后post data,var=I want flag,但是flag会被替换为空,于是我想了个办法,构造flflagag,这样就能在hackbar上成功传参,得到flag。
5.ctf hub文件上传无限制
他让我们上传一个文件,由于没有限制,我们直接上传个一句话木马 上传成功后使用蚁剑进行连接,
得到flag
6.bugku 大雁塔
从文中信息,我们可以得知此人离始发站有800米,离始发站下一站1km,且该地铁站中间还要转站,打开地图
根据我们得到的信息,距离大雁塔站7站的始发站有两个,分别是2号线的韦曲南和3号线的鱼化寨。但是它在地铁过程中要进行中转,所以我们可以锁定它是从韦曲南站出发的。
我们打开韦曲南站地图,根据800米和1000米的线索,得到城南名园,兰乔国际城,翰怡苑,东新花园,长安长运花园,长安老干局小区
最后一个个尝试,得到兰乔国际城为flag
7.ctfhub 默认口令
打开场景,
一般来说用户名为admin,但是密码我们不知道,一般来说不更改的情况下会有默认密码,就像学校的校园网一样,和宽带密码的123456那样,所以我们搜索该公司邮件网关的默认密码,得到flag
一些之前的
设备 默认账号 默认密码
深信服产品 sangfor sangfor
sangfor@2018
sangfor@2019
深信服科技 AD dlanrecover
深信服负载均衡 AD 3.6 admin admin
深信服WAC ( WNS V2.6) admin admin
深信服VPN Admin Admin
深信服ipsec-VPN (SSL 5.5) Admin Admin
深信服AC6.0 admin admin
SANGFOR防火墙 admin sangfor
深信服AF(NGAF V2.2) admin sangfor
深信服NGAF下一代应用防火墙(NGAF V4.3) admin admin
深信服AD3.9 admin admin
深信服上网行为管理设备数据中心 Admin 密码为空
SANGFOR_AD_v5.1 admin admin
网御漏洞扫描系统 leadsec leadsec
天阗入侵检测与管理系统 V7.0
Admin venus70
Audit venus70
adm venus70
天阗入侵检测与管理系统 V6.0
Admin venus60
Audit venus60
adm venus60
网御WAF集中控制中心(V3.0R5.0)
admin leadsec.waf
audit leadsec.waf
adm leadsec.waf
联想网御 administrator administrator
网御事件服务器 admin admin123
联想网御防火墙PowerV administrator administrator
联想网御入侵检测系统 lenovo default
网络卫士入侵检测系统 admin talent
网御入侵检测系统V3.2.72.0
adm leadsec32
admin leadsec32
联想网御入侵检测系统IDS
root 111111
admin admin123
科来网络回溯分析系统 csadmin colasoft
中控考勤机web3.0 administrator 123456
H3C iMC admin admin
H3C SecPath系列 admin admin
H3C S5120-SI test 123
H3C智能管理中心
admin admin
H3C ER3100 admin adminer3100
H3C ER3200 admin adminer3200
H3C ER3260 admin adminer3260
H3C admin adminer
admin admin
admin h3capadmin
h3c h3c
360天擎 admin admin
网神防火墙 firewall firewall
天融信防火墙NGFW4000 superman talent
黑盾防火墙 admin admin
rule abc123
audit abc123
华为防火墙 telnetuser telnetpwd
ftpuser ftppwd
方正防火墙 admin admin
飞塔防火墙 admin 密码为空
Juniper_SSG__5防火墙 netscreen netscreen
中新金盾硬件防火墙 admin 123
kill防火墙(冠群金辰) admin sys123
天清汉马USG防火墙
admin venus.fw
Audit venus.audit
useradmin venus.user
阿姆瑞特防火墙 admin manager
山石网科 hillstone hillstone
绿盟安全审计系统
weboper weboper
webaudit webaudit
conadmin conadmin
admin admin
shell shell
绿盟产品 nsfocus123
TopAudit日志审计系统 superman talent
LogBase日志管理综合审计系统 admin safetybase
网神SecFox运维安全管理与审计系统 admin !1fw@2soc#3
天融信数据库审计系统 superman telent
Hillstone安全审计平台 hillstone hillstone
网康日志中心 ns25000 ns25000
网络安全审计系统(中科新业) admin 123456
天玥网络安全审计系统 Admin cyberaudit
明御WEB应用防火墙 admin admin
admin adminadmin
明御攻防实验室平台 root 123456
明御安全网关 admin adminadmin
明御运维审计与册风险控制系统
admin 1q2w3e
system 1q2w3e4r
auditor 1q2w3e4r
operator 1q2w3e4r
明御网站卫士
sysmanager sysmanager888
亿邮邮件网关
eyouuser eyou_admin
eyougw admin@(eyou)
admin +-ccccc
admin cyouadmin
Websense邮件安全网关 administrator admin
梭子鱼邮件存储网关 admin admin
8.梦激光 异或运算
找到在线异或运算机器,输入guetctf,加密后传参code=异或运算,得到flag
url应该也可以
guetctf,使用
9.实战社工
广东省
白云区
10.bugku 好像需要密码
启动场景,根据提示,是一个五位数的密码,我们抓包进行爆破,打开burpsuite,然后发到intruder,爆破了贼久才出来密码12468
