pte练习——34051(sql)、34061、34214(代码)、34223(文件包含)、34224(xss)、34234(代码)、34415(xss)

已于 2022-02-11 11:23:41 修改
阅读量2.9k 收藏 7
点赞数 4
分类专栏: 练习 文章标签: sql 安全 数据库
于 2022-02-10 16:33:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoaaao/article/details/122859411
版权

一、34051(sql注入)

1、输入用户名和特殊字符密码,发现个别字符被屏蔽,说明用户密码中存在sql注入漏洞。

    

2、想办法闭合语句,发现关键词大多数被屏蔽,尝试用or闭合,or被屏蔽,使用多写或大写可以绕过:

   

二、34061(sql注入)

 1、题中给出查询语句,想办法闭合语句:

 

2、使用sql语句查询:

        (1)order by测试列数为7:

         

        

        (2)union select联合查询database()数据库名称,union被屏蔽,使用双写绕过:

        

        (3)根据题目所给key所在的目录,load_file读取该文件:

        

         

 三、34214(代码审计)

 1、查看代码进行分析:

        

         

         

2、得到符合要求的输入:

        

        拿到key

         

 四、34223(文件包含)

 1、绕过后缀

        

2、data伪协议写一句话木马:

data:text/plain,<?php @eval(&_POST['x']);?>

         

3、antsword查找key:

                

                

五、34224(xss) 

 1、提交获取cookie的命令,设置监听端口:

        

 2、提交之后,nc监听8024端口,拿到key:

         

         

六、34234(代码审计)

1、查看代码,eval处存在一个执行漏洞,首先闭合前面的语句,再输入一句话木马尝试:

        

         

         

 2、cat获取key,查看源代码:

        

         

 七、34415(xss)

1、提交获取cookie代码,上传至端口9991:

        

2、nc监听端口9991:

    

3、cookie manger修改sessid:

        

4、绕过登录,拿到key:

         

haoaaao
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pte 文件包含
weixin_51387754的博客
10-13 1074
注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
CISP-PTE模拟练习网站源码.zip
11-22
该压缩包文件"**CISP-PTE模拟练习网站源码.zip**"包含了一个完整的练习平台的源代码,可能涵盖了以下几个方面的重要知识点: 1. **Web开发框架**:源码可能基于某种常见的Web开发框架,如Spring Boot、Django、Node...
PTE文件包含--dvwa,pikachu
leo788的博客
12-18 254
构造位置:http://127.0.0.1:8082/vulnerabilities/fi/?拼接一下:file:///C:\phpstudy_pro\WWW\dvwa\hackable\uploads\picshell.jpg。包含位置:http://127.0.0.1:8082/vulnerabilities/fi/?图片位置:http://127.0.0.1:8082/hackable/uploads/picshell.jpg。
PTE笔记:文件上传与文件包含
最新发布
小月肖的博客
06-13 806
PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。2)黑名单过滤,不允许上传php、xx等,这时候,上传一个图片码,用bp抓包,在repeater中修改后缀为php3、php4、php5、phtml等;1)白名单过滤,只允许上传xx,这时候就做一个图片码,将图片码上传上去,用bp抓包,在repeater中修改后缀,然后发送,再去浏览器查看。针对../过滤-->双写..././-->..\。
CISP-PTE练习篇(基础题目三:文件包含
wojiaoqwe的博客
01-30 3217
本文仅当作练习记录使用。
PTE_本地文件包含wp
CHUNJIUJUN的博客
08-13 699
进入题目,提示答案在根目录下的key.php文件中,所以我们最后只需要cat该文件应该就有key了 开始答题,页面上没有什么有用信息 查看该页面的源码,也没找到什么有用信息 我们发现网页是使用文件包含的方法打开了view.html,我们可以访问view.html,然后查看源码 发现用Hello传了一次参数,第四行进行了base64加密 进行base64解密,发现是用POST方式以z0传参 综上,我们一共需要传两次参数,第一次是Hello需要传参,这里随便给He
CISP-PTE 文件包含
XiaoYeZhu_1314的博客
04-25 571
2、查看页面源代码,发现data://替换成了空,其余的都在,data://被注释了。5、进入文件管理,找到html目录,找到key,拿到值。1、尝试使用data协议,发现php被过滤掉了。3、双写datdata://a://4、将地址放入蚁剑或菜刀中连接。
Linux_mem.rar_Linux内核源代码解读--内存管理
09-23
本文将深入探讨Linux内核源代码中的内存管理机制,主要基于"Linux_mem.rar"压缩包中的"Linux物理内存管理.pdf"文档内容进行解析。 1. 物理内存管理: Linux内核将物理内存分为多个区域(Zone),如DMA区、正常区、...
CISP_PTE练习题docker环境
01-19
CISP_PTE练习题docker环境
Linux源代码分析——存储管理.pdf
09-07
《Linux源代码分析——存储管理》一文深入探讨了Linux操作系统中的存储管理机制,特别是虚拟内存的实现。Linux操作系统以其开源、免费、跨平台及强大的功能特性,深受全球政府、企业和学术界的关注。作者们自2000年...
CISP-PTE认证资料.zip
03-27
cisp-pte靶场通关思路分享----SQL注入篇 cisp-pte靶场通关思路分享----xss篇 cisp-pte靶场通关思路分享----命令执行的另外解题思路 cisp-pte靶场通关思路分享----命令注入篇 cisp-pte靶场通关思路分享----日志分析篇...
PTE_远程文件包含wp
CHUNJIUJUN的博客
08-13 554
一堆看不懂的东西,发现并没有本地文件包含的点 试试远程文件包含,发现是可以的 从远程服务器远程文件包含一个写了一句话木马的 1.txt 发现 txt 被双写了,应该是服务器端自动添加了一个 .txt 后缀,所以我们去掉我们的后缀 成功写入,执行命令,这里的 c 是我们一句话木马中自己写的哦 显示 get it 查看源码,发现key值 ...
渗透测试CISP-PTE文件包含
未知2066的博客
03-01 1385
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序安全漏洞。它会导致攻击者可以通过控制文件包含的输入来执行任意的代码文件包含漏洞通常出现在Web应用程序中,当应用程序在处理用户输入时,没有正确地检查和验证用户提供的文件路径或文件名。攻击者可以利用这个漏洞,将恶意文件包含到应用程序的执行流程中,从而执行恶意代码
CISP-PTE考前练习-文件包含
千寻的博客
10-23 4528
文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。
渗透之路基础 -- 文件包含
09-16 504
本地包含漏洞 PHP常见函数 include() <?php $file=$_GET['f']; include($file); ?> 文件包含漏洞原理:利用include的函数执行网站服务器的文件 想要访问test外的 phpinfo.php文件可以这样访问 漏洞产生: 可控变量 $file 使用函数 include 其他函数 include_once,requ...
网络安全学习笔记——文件包含漏洞(PTE-WEB)
just do it
06-10 322
php允许文件间的互相引用,可以在php文件里面使用include,一般来说,引用的东西应该在同一个目录里面,所以可以使用相对路径来引用——include "2.php"开发人员为了提升效率,采用文件包含的函数,由于php语言提供的文件包含功能过于强大,所以大部分的文件包含漏洞都出现在php程序之中本地文件包含是指被包含的文件在本地,可以直接通过文件名或文件夹名+文件名来引用包含,远程文件则需使用如 include"https://baidu.com/nosery"
CISP-PTE XSS基础
beirry的博客
06-02 980
同源策略 百度:同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源的意思是指域名,协议,端口相同。不同源的客户端脚本(JavaScript,actionscript)再没明确授权的情况下,不能读写对方的资源。 如果两个页面的协议,端口和域名都相同,则两个页面具有相同的源。 以百度为例:https://www.baidu.co
CISP-PTE靶机基础实训之代码审计
weixin_46249630的博客
12-03 777
CISP-PTE靶机基础真题实训之代码审计思路详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haoaaao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值