CISP-PTS考试通关经验总结

最新推荐文章于 2025-04-24 17:46:29 发布

网络安全大白

最新推荐文章于 2025-04-24 17:46:29 发布

阅读量987

点赞数 7

分类专栏：网络安全黑客程序员文章标签： web安全学习安全

本文链接：https://blog.csdn.net/Python_paipai/article/details/139021924

版权

程序员同时被 3 个专栏收录

700 篇文章

订阅专栏

网络安全

596 篇文章

订阅专栏

黑客

181 篇文章

订阅专栏

先来总结一下考证经历，试题难度还是有的，不过因为是报班考的（也只能通过培训机构报），所以，很多题目都在平常练习中会有涉及，考前也会有一些特训啥的，考起来也不是说特别难

截止至2023年10月24日，据中国信息安全评测中心数据，目前PTS和PTE持证人数大概是 720和 7484 左右
关于培训和考试时间，当时找了好几家培训机构，发现他们培训时间多数都是工作日的，想找周末的，最终同事找了家机构，然后一起抱团考，还可以打个折。不过考试时间，基本都是工作日的，其实也还好，考试 4 个小时，请半天假就OK
关于价格，一般在 1.3W — 2.5W 不等，我们是挑了便宜的（主要是培训时间刚好在周末，这很人性化）
关于考试题型，考的时候一共需要拿到10个key（flag），在4个综合题目中，前面两个综合体就是常规的Web题了，题目可参考 https://zhuanlan.zhihu.com/p/450746039 0X04综合大题（一）和 0X05综合大题（二）。大题考点会涉及流量转发打内网的应用
关于考试环境，以往都是线下考试，我们恰好碰上疫情改为线上考（需要双机位拍摄，一个拍自己，一个拍电脑屏幕）。是先登录到考试环境，在考试环境里的虚拟机Win和Kali上操作，Win和Kali与考试的题目处于同一个内网，只有最后一个大题有Kali，剩下的都是装有渗透工具箱的Win7，考试不出网，也不能查资料，这就是考试的难点了，啥利用方式都是要能背出来，而且只能用考试环境的工具，不过肯定是能让我们解出题目的。
关于考证周期，拿证时间一般是通过后3-4个月可以拿到，培训一般断断续续1个来月

其他事项的话，基本跟着机构老师走就OK，还有想了解的可以留言～

加好友stonefor345进考证交流群。

练习汇总

在考PTS过程中，跟着老师做了挺多练习的，我这边顺藤摸瓜，找到原题并汇总了一下～

vulhub

https://github.com/vulhub/vulhub

sqli-labs靶场

https://github.com/Audi-1/sqli-labs

upload-labs靶场

https://github.com/c0ny1/upload-labs

XSS靶场

https://github.com/do0dl3/xss-labs

level1-7 ，都可通过 ‘’;!–“”=&{()} fuzz一下闭合方式，第3/4关注意事件要刚好用引号括起来

Pikachu

https://github.com/zhuifengshaonianhanlu/pikachu

（Pikachu是部署在本机的，记得开启一下远程包含相关配置）

**为了帮助大家更好的学习网络安全，我给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂这些资料！**

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/Z0QpzQFIqasJPfRNUb25dg)****************************************************************************************************************************************************************************************************************************************************************

![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/fcfb7b7674864aeab54f90646e1f6bae.png#pic_center)
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/06918d213a084647b7bcfdc67414a507.png#pic_center)
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/4ab663398e934e3195c0a90548d6d2eb.png#pic_center)
因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/Z0QpzQFIqasJPfRNUb25dg)****************************************************************************************************************************************************************************************************************************************************************