cisp-pte
小明师傅
这个作者很懒,什么都没留下…
展开
-
模拟cisp-pte 综合题三个key
1.拿到ip地址,扫端口,扫目录不多说有1443端口(SQL sever数据库)和27666端口2.扫出来这个地址,查看一下访问一下,发现一个是后台,一个存在文件包含的网页,一个大概是上传地址爆破一下后台发现不成功试一下利用文件包含把web.config下载下来成功下载下来打开发现数据库账号和密码然后我们试图连上连接上后,我们拿到后台账号密码,第一个key拿到然后我们试图上传木马拿webshell找到第二个key查看文件时发现后面少了,我们卡位置刚好把jpg后缀原创 2020-06-15 15:39:28 · 6646 阅读 · 4 评论 -
模拟cisp-pte 第五题 代码审计
根据提示可能172.16.12.12是攻击者ip我们搜索172.16.12.12.*admin.*200很多post请求我们访问这个页面爆破完事原创 2020-06-14 20:55:37 · 2490 阅读 · 0 评论 -
模拟cisp-pte 第四题 命令执行
输入127.0.0.1 | find / -name “key.php”找到文件位置,php文件不可以直接读tac /app/key.php用tac读php文件成功原创 2020-06-14 20:36:46 · 3058 阅读 · 0 评论 -
模拟cisp-pte 第三题 文件包含
input的方式写入一句话菜刀连他拿到key原创 2020-06-14 20:22:45 · 4785 阅读 · 1 评论 -
模拟cisp-pte 第二题文件上传
查看源代码发现白名单没写在js前端中我们优先弄个图片马插入一句话,防检测文件头上传php3Content-Type的值是application/octet-stream,上传文件时,Content-Type的值改image/jpeg菜刀连成功原创 2020-06-13 23:24:15 · 2825 阅读 · 0 评论 -
模拟cisp-pte 第一题sql注入
and 1=1,发现被过滤了空格,用/**/代替继续,而且看到有引号应该是字符型加个单引号和括号成功报错,后面用%23过滤确定有注入点group by确认回显位置,发现是4联合查询显示回显位置,发现union被过滤,双写绕过查看当前数据库database(),查表,查到最后也没发现key最后发现题目要求的是要读取/tmp/360/key文件成功了...原创 2020-06-13 22:26:35 · 4639 阅读 · 2 评论 -
cisp-pet考证 第二天培训笔记
1.扫描技术 (nmap软件)1.测试主机是否存活扫网段nmap -sP 网段nmap -sP 192.168.1.0/24-sP 用ping命令来检测原理基础第一次握手由客户端发送syn请求给服务端 (问是否有空)syn第二次握手由服务端发送syn+ack响应给到客户端(服务端回复有空)syn+ack第三次握手由客户端发送ack确认给到服务端(确定建立连接)acksyn,syn+ack,ack为一个完整的tcp请求然后-sS TCP的 SYN扫描(速度快)只发起syn-原创 2020-06-07 21:18:28 · 909 阅读 · 1 评论 -
cisp-pet考证 第一天培训笔记
第一天讲的都是很基础的1.web服务器和http基础2.burpsuite的基本配置这俩个一定要钩,放回和请求包的拦截字体的编码的配置线程改20加密解密各种功能的介绍和简单的暴力破解1.正常burp -> intruder2.限制本地来源插件X-Forw-> X-Forwarded-For:127.0.0.13.密码需要加密bp选择加密,正常操作4.万能密码,也可能这个登录点是错的,路径扫3.上传漏洞的利用1.文件头校验在图片中插入一句话木原创 2020-06-06 23:56:46 · 1446 阅读 · 1 评论