pte练习(34021-34025)(34031-34035)

最新推荐文章于 2023-03-28 16:40:41 发布
最新推荐文章于 2023-03-28 16:40:41 发布
阅读量265 收藏
点赞数
分类专栏: PTE 文章标签: php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leo788/article/details/128443944
版权

34021-34025

34021二阶sql注入

insert xxx注入时并不会有漏洞
update user set password=‘newpass’ where username =‘xxx (admin‘#) ’
这里的闭合靠猜测
newpass如果有注入漏洞就不会是二次注入点了
构造一个用户admin‘-- 能够将后面注释掉且留下admin的用户名,在更新密码的地方可以将admin的密码修改,即可登录admin用户
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

34022

上传picshell失败–》内容过滤
尝试绕过,eval大小写绕过,修改后缀名
上传成功,连接蚁剑

在这里插入图片描述

34023文件包含

和34033一样

34024 日志分析

正则表达式匹配200-ip-格式

^.* "[A-Z]+ /.*\.(php|asp|jsp|).* 200

.*代表任意内容
另一种做法

".*(admin|hack|back|shell).*\.php.*" 200

黑客部分关键字一般涉及hack、back、admin等,进行匹配查找,关键词后面可能有其他内容,加上.**,php文件后面可能还有内容,因此跟上. * (200前面别忘了空格)
在这里插入图片描述

在这里插入图片描述

34025命令执行

送分题
在这里插入图片描述

34031-34035

34031

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

34032

抓包,对eval进行大小写绕过,修改后缀为php,用蚁剑连一下
在这里插入图片描述

34033

和之前的题目一样
在这里插入图片描述

34034代码审计

在这里插入图片描述
这里对cmd输入的命令进行判断:是cmd传的&传过来的值《30
然后将命令转交到exec来执行
但是,exec执行不输出
system执行并输出
在这里插入图片描述
执行ls命令,查看文件目录,再由
重定向符>将内容输入到x.html中,再对其进行访问
在这里插入图片描述

34035命令执行

1.这里|被过滤 改用&& 但是依然不行
2.对于指令可使用斜线绕过:ca\t
3.将.php换成*,或者key–》k*进行匹配
在这里插入图片描述

lexi7a
关注
专栏目录
CISP-PTE之命令注入篇
lza20001103的博客
07-06 1579
CISP-PTE之命令注入篇
CISP-PTE模拟练习网站源码.zip
11-22
这个模拟练习网站源码是为了帮助考生准备CISP-PTE考试而设计的。源码通常包含了网站的全部结构、功能实现以及逻辑流程,是理解网站工作原理的关键。 该压缩包文件"**CISP-PTE模拟练习网站源码.zip**"包含了一个完整...
pte练习题(34011-34015)
leo788的博客
12-26 532
1.注册页找注入点,注册一个正常用户123,和一个符号用户’")#%–,发现可以注册,说明注册页无注入点。2.发表页面这里使用符号用户进行发表,提示失败说明此页面包含用户名,且含有注入点,换一个用户进行发表。这里使用的是insert语句,应该是insert(‘’,‘’,‘’)格式,所以尝试‘,‘)测试闭合:使用单引号时失败,说明是单引号‘)-- 失败接着测试‘,‘’)-- 成功,说明内容后边还有一个插入的内容,根据插入未显示以及不同用户不能相互查看可推测是用户名。
CISP-PTE考前练习-SQL注入
千寻的博客
10-17 3897
常见的SQL注入的总结
cisp-pte基础题目之SQL注入
weixin_53313406的博客
11-25 3095
cisp-pte基础题目之SQL注入(超详细)
PTE-Test-Helper:PTE密钥王练习
04-29
**PTE-Test-Helper** 是一个专门为PTE(Pearson Test of English)考生准备的练习工具,被称为“PTE密钥王练习”。这个工具利用了JavaScript编程语言,旨在帮助考生提升考试技能,熟悉考试流程,并通过模拟练习来...
PTE-Academic-Test-Taker-Handbook-April-2024-V5
最新发布
05-19
### PTE Academic Test-Taker Handbook知识点详述 #### 一、引言 - **关于PTE Academic** - PTE Academic是一项国际英语水平测试,专为希望在英语国家学习的学生设计。 - 该测试旨在评估考生在学术环境中使用英语...
CISP-PTE讲义.zip
05-05
CISP-PTE认证教程讲义 001-linux操作系统安全V2.0 002-windows操作系统安全V2.0 003-数据库安全 004-Web安全基础0 005-Web安全基础1 - HTTP协议 006-Web安全基础2 - 注入漏洞 007-Web安全基础3 - XSS漏洞 008-Web...
pte练习题(34021-34025
haoaaao的博客
02-04 2168
一、34021(二阶sql注入) 1、测试: (1)用正常用户名密码注册,成功,无漏洞,修改密码,成功 (2)用特殊字符注册,成功,无漏洞,修改密码,不成功,存在sql漏洞。说明前期注册的用户名会影响后面密码修改部分的数据: 数据插入语句: insert xxx value (username,password) //无漏洞 重置密码: updata xxx value (新密码) where username=()/...
CISP-PTE XSS进阶实战+Bypass绕过技巧
beirry的博客
06-13 1348
通过上篇文章,我们对xss的三种类型以及利用方法有一个大概的了解了,那么接下来我们会讲讲该如何利用xss获取个人信息。还是以DVWA靶场,获取cookie为例子: 这里用了kali来做为我们接收cookie的服务器,需要先在kali上开启apache。 受害机能访问到kali即可。 跳转到/var/www/html/下,新建一个php文件,文件内容如下: 返回到html目录下,给html一个777权限,防止实验失败。 打开dvwa反射型页面,用low等级测试。 POC我们在上一章已经验证过了,就不再验
命令执行漏洞
weixin_44971601的博客
09-29 1265
RCE漏洞入门基础知识
[PiKaChu靶场通关]RCE远程代码执行
网络安全知识分享
10-13 2889
RCE远程代码执行一、漏洞介绍概述远程系统命令执行远程代码执行二、乱码问题三、exec "ping"四、exec "eval"五、上马上马 推荐好文:php代码/命令执行漏洞 一、漏洞介绍 概述 RCE(remote command/code execute)RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上
08-(RCE)命令及代码执行漏洞
qq_56414082的博客
03-28 961
RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)分为远程命令执行ping和远程代码执行eval。
pte练习题(34031-34035
haoaaao的博客
02-04 1579
一、34031(二次sql注入) 和34021一毛一样 1、注册特殊字符用户,比如'"*--#,注册成功,说明注册登录页面没有sql注入漏洞;进入后重置密码,不成功,说明有sql注入漏洞,重置密码没有重新输入用户名的操作,说明重置密码的updata语句中,引入了注册的username,导致语句被注释; 2、注册admin'#+随便一个字符,比如admin'#1,设置密码,进入后重置密码,成功,说明单引号可以将updata语句闭合,#后面字符均无用,也就是成功将admin用户的密码重置; 3、使用ad
PTE】承制科技培训SQL注入题目writeup
HkD01L的博客
11-22 849
承制科技的pte培训课程提供的靶场,sql注入题目writeup
PTE】SQL注入(二)
HkD01L的博客
11-19 846
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入、布尔盲注、时间盲注、延时注入、万能密码
CISP-PTE之SQL注入(二次注入的应用)
lza20001103的博客
07-04 2743
CISP-PTE之SQL注入(二次注入的应用)
SQL注入-二阶注入
xdjxi的博客
02-18 652
实验目的 理解二阶注入的原理及发生的场景,了解二阶注入与普通注入的区别,熟悉二阶注入的方法和过程。 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-24为入口,利用二阶注入的方式将目标用户名admin的密码更改成指定的aabbcc. 1.访问SQLi-Labs网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs网站Less-24。访问的URL为: http://[靶机IP]/sqli-labs/Less-24
掌握cisp-pte:渗透测试工程师必备资料与教程
模拟环境是CISP-PTE培训中不可或缺的部分,它允许学员在没有风险的环境中模拟真实世界的渗透测试场景,进行练习和提高技能。这样的模拟环境可能包括网络模拟器、虚拟机、在线实验室等。 视频教程则能够直观地展示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值