CISP-PTE CMS 云监控平台登录靶场训练

已于 2024-08-20 10:23:41 修改
阅读量282 收藏
点赞数 7
分类专栏: 漏洞靶场练习 文章标签: 安全 web安全
于 2024-08-16 11:32:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sudamasami/article/details/141253410
版权

老样子一打开界面 发现又是只有一个登录框 

第一步还是先来测试一下弱口令amdin 和 SQL注入万能密码 看看 发现都报错 那只能看看登录框里存不存在sql注入漏洞了 打开burp抓包 

抓包后使用sqlmap -r   抓到注入点并且发现web框架和msql

然后 -r --dbs 找数据库

-r -Dhazel --tables 找表 

-r -Dhazel -Tadmin --columns --dump 打印一下字段

拿到账号密码了 然后密码拿去解密  登录账号 不得不说这个后台看着挺高大上的

进入后台界面只有这个地方是可以操作的 尝试了一下 存在xss漏洞 还是存储型xss漏洞

然后回到sqlmap  继续用-r --os-shell 生成后门

cat ../../../flag 

找到flag 游戏结束

能年玲奈喝榴莲牛奶
关注
专栏目录
CISP-PTE靶场(win+centos).zip
03-13
pte-win2003.rar pte-centos(新可用).rar CISP-PTE靶场搭建方法.rar
全国注册渗透测试专家(CISP-PTS)官方培训PPT资料。
05-27
1、官方培训PPT资料 2、技术全面,细致。 3、对考点有全面的总结 4、材料是重点知识点的汇总,不是教材哦。 5、使用方式: 这个PPT是收集到的PTS讲师多年的技术总结,有各知识点详细的命令总结和技巧汇总。建议在学习完相关知识点后,再查看此份PPT进行差缺补漏。梳理出哪几个知识点不懂,哪几个工具没接触过,哪些操作不理解。找出弱项后逐一加强学习。
CISP-PTE 考试 靶场
最新发布
qq_52579508的博客
06-20 1097
先查看本地局域网的IP地址使用arp-scan 进行二层发现。
CISP-PTS考试通关经验总结-网络安全(自学)
MachineGunJoe666
03-29 1306
先来总结一下考证经历,试题难度还是有的,不过因为是报班考的(也只能通过培训机构报),所以,很多题目都在平常练习中会有涉及,考前也会有一些特训啥的,考起来也不是说特别难截止至2023年10月24日,据中国信息安全评测中心数据,目前PTS和PTE持证人数大概是 720和 7484 左右关于培训和考试时间,当时找了好几家培训机构,发现他们培训时间多数都是工作日的,想找周末的,最终同事找了家机构,然后一起抱团考,还可以打个折。不过考试时间,基本都是工作日的,其实也还好,考试 4 个小时,请半天假就OK。
cisp-pte考试靶场及通关攻略下载
潇湘信安的博客
02-17 3356
周末抽空找了几个CISP-PTE考试靶场和一份通关攻略文档,并将这份攻略整理成了PDF文档。
CISP-PTE综合题靶场训练
weixin_46263525的博客
07-11 1747
CISP-PTE综合题靶场训练及解题思路
考试类精品--CISP-PTE 考试环境源码.zip
02-06
【标题】"CISP-PTE 考试环境源码"是针对CISP-PTE(Certified Information Security Professional - Penetration Testing Engineer)认证考试的一款重要资源。CISP-PTE是信息安全领域中的专业认证,旨在培养具备网络...
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
CISP-PTE,全称为Certified Information Security Professional - Penetration Testing Engineer,即注册信息安全专业人员-渗透测试工程师,是一项针对网络安全专业人士的高级认证。这个认证主要针对的是那些专注于...
CISP-PTE培训PPT讲义.zip
09-09
CISP-PTE渗透测试工程师认证培训讲义PPT: 操作系统安全 windows操作系统安全 数据库安全 Web安全基础 HTTP协议 注入漏洞 XSS漏洞 请求伪造漏洞 文件处理漏洞 访问控制漏洞 会话管理漏洞 实战练习 中间件安全-...
CISP考试练习题库
07-14
CISP考试练习题库2017年版本,修改了几次,最终使用不变了 祝各位考试顺利!
学习渗透测试,CISP-PTECISP-PTS哪个更适合你?
2301_76161259的博客
07-04 429
*WEB 安全:**主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。渗透测试知识体系结构图展示了CISP-PTECISP-PTS的共同特点,都包含了五个核心的知识类别,即WEB安全、中间件安全、操作系统安全、数据库安全以及渗透测试。**中间件安全:**主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相关的技术知识和实践。(安全链接,放心点击)
cisp-pte靶场第二题文件上传通关及思路
li_minjian的博客
01-04 4794
1.文件上传题 2.文件上传点 3.尝试上传php文件,发现只能上传图片文件 4.尝试生成一个图片马 copy/b 1.jpeg+2.txt 3.jpeg 生成3.jpeg 5.上传3.jpeg,bp抓包 改包,大小写绕过 6.访问3.php文件 7.菜刀连接拿到key.php ...
CISP-PTE/CISP-PTS认证考试要点整理
热门推荐
zxのdream
10-29 3万+
CISP-PTE/CISP-PTS认证考试
cisp-pts学习笔记-sql注入
文公子的博客
06-26 452
使用docker 部署 1.联合查询(重点考) 联合查询注入是回显注入的一种,也可以说联合注入的前提是,页面上要有回显位。那又引出了另一问题,什么是回显位? 在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数据展示在页面中,这个展示数据的位置就叫回显位。 order by 列数 http://172.16.243.133:81/Less-1/?id=1’ order by 4–+ http://172.16.243.133:81/Less-1/?id=1’ order by 3–+
CISP-PTECISP-PTS哪个更适合?
weixin_70101757的博客
07-26 476
WEB 安全:主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。渗透测试知识体系结构图展示了CISP-PTECISP-PTS的共同特点,都包含了五个核心的知识类别,即WEB安全、中间件安全、操作系统安全、数据库安全以及渗透测试。CISP-PTS在要求考生具备CISP-PTE所需的全部知识和技能的基础上,还对内网安全、数据库安全和中间件安全方面提出了全新的要求。2 数 据 库 安 全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值