CISP-PTE2022最新考试经验分享

CISP_PTE2022年10月份考试心得体会
2022年9月份由于公司需要，参加了中启航的CISPPTE培训，总培训时间八天，8师傅讲的很好，浅显易懂，经过4天的理论学习和4天的实操练习，经过十一假期的熟练，我在10月11号信心满满的参加了考试，现在把考试经验分享给大家。

考试之前刷的很多题库【点击题库】

考试题型
考试题型氛围选择题（20分）+基础题（50分）+综合题（三个key 30分），70分以上通过，也就是选择题保证10分以上，基础题全做出来的话，至少要做出综合题第一道小题。

一、选择题
主要考察基础知识，前四天老师都有讲，另外还发了一些题库，看一遍的话，基本考10分以上问题不大。

二、基础题
1.sql注入
第一题sql注入是一个文章发表系统，培训的时候靶机练习有做过，但是不太一样，注册用户登录之后，注入点在文章发表那里，sql大概是“insert article value (‘id’,‘title’,‘content’,‘注册时的用户名’）“，一共四个字段，一开始想利用#或者-- 注释，发现有过滤，后来利用insert 可以插入多条语句的特性，“insert article value (‘id’,‘title’,‘content’,‘注册时的用户名’）， (‘id’,‘title’,‘content’,‘注册时的用户名’）”，注入成功。考试结束后听说用sqlmap也可以成功，不过要注意添加cookie，sqlmap.py -u “” --data “” --cookie --dbs --batch，-#-截断也可以绕过过滤，对了还要注意空格需要用/**/绕过，或者关键字可以用大小写过滤。
2.文件上传
这个题目基本上跟靶场练习的没有什么区别，copy /b a.jpg+shell.jpg 生成一个图片马，然后burp抓包修改后缀为php，就上传成功了，这里要注意，后台WAF对eval,assert有过滤，大写绕过就可以，shell为：<?php @Eval($_POST['x'])?>
3.文件包含
这个题目我没有做出来，考完后问了8师傅，发现是考察php伪协议的base64编码，后台对php://做了过滤，这是一套本地文件包含的题目，不过不要引入index.php进行尝试，会造成循环嵌套导致浏览器崩溃，payload:php:/php:///filter/convert.base64-encode/resource=…/key.php;其实这道题最崩溃的是我没有加…/，双写绕过都做到了，所以没有做出来，泪崩，要想看html引入的代码的话，可以加–>闭合，就可以在页面上显示出来。
4.代码审计
这道题目比较简单

payload：KaTeX parse error: Expected '}', got 'EOF' at end of input: {@eval(_POST[1])} post直接写：1=phpinfo();

5.使用admin权限获取key
大致意思是Guest客户登录，但需要admin权限才能看到key
在登陆后的界面刷新抓个包，可以发现文件头中有

Isadmin=false&username=…
前面的isadmin很好理解，直接改成true就拥有了管理员权限，后面的username是先经过base64加密然后url编码的，直接改成admin然后base64、url放包即可。

综合题
这道题是一个挂号系统，之前靶场没遇到过，首先nmap或者御剑端口扫描，可以看到21，ftp，使用武器库里的xftp，左上角新建连接，打开页面有个匿名连接，输入靶机ip地址，连接，可以看到一个config文件，里面有数据库用户名密码。打开navicat，选择mysql连接，连接名称随意，输入ip，用户名，密码，连接即可，打开数据库看到user里面的Mayo，看到md5的密码，输入md5（自己任意设一个）火狐hackbar有md5加密，输入完后保存。进入index.php后台，输入Mayo，自己的密码，进入后台，看到key。后面两个key没有做出来，不过有一个pdf上传的功能，由于时间原因没有找到文件上传地址，也没找到系统路径，所以最后失败了，第三题是获取权限后提权到root在网站根目录找到key3。另外我也引一下另一位师傅的心得，大家可以借鉴。（这里的话我提一点思路吧，一是在数据库查找有没有文件上传目录，二是通过挂号留言能不能插入一句话木马，或者有报错信息，可以用navicat 通过select into outfile 写入木马，三是直接通过navicat使用udf提权，不过我没有成功，有师傅成功的话可以教我 一下，哈哈）
整体来说是很难忘的一次经历，之前没有做过渗透，学习到了很多渗透测试的知识，尤其是8师傅讲的很好，我感觉考试成绩是次要的，考不过还可以再考，但是知识是自己的，最后预祝大家都取得好成绩。

【点击CISP-PTE题库】
今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》，点击下方链接即可前往免费获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》

这份完整版的学习资料已经上传CSDN，也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】