先来总结一下考证经历,试题难度还是有的,不过因为是报班考的(也只能通过培训机构报),所以,很多题目都在平常练习中会有涉及,考前也会有一些特训啥的,考起来也不是说特别难
-
截止至2023年10月24日,据中国信息安全评测中心数据,目前PTS和PTE持证人数大概是 720和 7484 左右
-
关于培训和考试时间,当时找了好几家培训机构,发现他们培训时间多数都是工作日的,想找周末的,最终同事找了家机构,然后一起抱团考,还可以打个折。不过考试时间,基本都是工作日的,其实也还好,考试 4 个小时,请半天假就OK
-
关于价格,一般在 1.3W — 2.5W 不等,我们是挑了便宜的(主要是培训时间刚好在周末,这很人性化)
-
关于考试题型,考的时候一共需要拿到10个key(flag),在4个综合题目中,前面两个综合体就是常规的Web题了,题目可参考 https://zhuanlan.zhihu.com/p/450746039 0X04综合大题(一)和 0X05综合大题(二)。大题考点会涉及流量转发打内网的应用
-
关于考试环境,以往都是线下考试,我们恰好碰上疫情改为线上考(需要双机位拍摄,一个拍自己,一个拍电脑屏幕)。是先登录到考试环境,在考试环境里的虚拟机Win和Kali上操作,Win和Kali与考试的题目处于同一个内网,只有最后一个大题有Kali,剩下的都是装有渗透工具箱的Win7,考试不出网,也不能查资料,这就是考试的难点了,啥利用方式都是要能背出来,而且只能用考试环境的工具,不过肯定是能让我们解出题目的。
-
关于考证周期,拿证时间一般是通过后3-4个月可以拿到,培训一般断断续续1个来月
其他事项的话,基本跟着机构老师走就OK,还有想了解的可以留言~
加好友stonefor345进考证交流群。
练习汇总
在考PTS过程中,跟着老师做了挺多练习的,我这边顺藤摸瓜,找到原题并汇总了一下~
vulhub
https://github.com/vulhub/vulhubsqli-labs靶场
https://github.com/Audi-1/sqli-labsupload-labs靶场
https://github.com/c0ny1/upload-labsXSS靶场
https://github.com/do0dl3/xss-labslevel1-7 ,都可通过 '';!--""<XSS>=&{()} fuzz一下闭合方式,第3/4关注意事件要刚好用引号括起来
Pikachu
https://github.com/zhuifengshaonianhanlu/pikachu(Pikachu是部署在本机的,记得开启一下远程包含相关配置)
学习思路已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档。
全知识点视频教程
史上最全面经
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了
一些我自己淘的,整理下来的视频教程,其他平台白嫖不到
只要你愿意投入时间去学,我就愿意分享给你,学完当一个优秀的红队足够了!
扫一扫
1294
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
