PTE学习作业

最新推荐文章于 2024-02-29 17:53:32 发布
VIP文章 最新推荐文章于 2024-02-29 17:53:32 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: 笔记 文章标签: mysql sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56910965/article/details/118395945
版权

##被攻击者服务器为Linux:加粗样式
1.基础题目之SQL注入
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。
在这里插入图片描述通过简单的测试,看到了 系统过滤了空格
在这里插入图片描述咱为了省事直接sqlmap用起来,先去tamper里面找找哪个空格好使
在这里插入图片描述在这里插入图片描述答案出来了
在这里插入图片描述复制路径
C:\Users\Admin\AppData\Local\sqlmap\output\172.16.12.100\files_tmp_360_key (same file) 到计算机打开
v
在这里插入图片描述在这里插入图片描述在这里插入图片描述**2.**进入答题172.16.12.100:82
基础题目之文件上传突破
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
通过你所学到的知识,测试其过WAF滤规则,突破上传获取webshell,答案就在根目录下key.php文件中。
开始答题:
网络上找个小图片,上传 抓包
在这里插入图片描述里面写php的一句话木马,改文件名,然后放包
在这里插入图片描述在这里插入图片描述上传成功后,查看一下,读一下文件路径

最低0.47元/天 解锁文章
小桐&aloha
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《WEB安全渗透测试》(13)一个文件上传漏洞的绕过
午夜观星河
10-14 677
《WEB安全渗透测试》(13)一个文件上传漏洞的绕过 这个题目是让利用你所学到的知识,测试其过WAF,突破上传获取webshell。经过测试发现,这里有后缀名检测、文件类型检测、文件头检测、文件内容危险函数检测。(1)针对后缀名检测,系统不允许上传.php文件,那么我们使用.Php这种大写的方式上传文件。一般情况下,后缀名绕过包括空格、00截断、大小写、使用其他后缀名(如系统不允许jsp文件,那么我们可以上传jspx文件,类似php、php2、php3等)等方式。...
CISP-PTE练习篇(基础题目之日志分析)
wojiaoqwe的博客
01-30 1006
本文仅当作学习记录使用。
pte 日志分析
weixin_51387754的博客
10-14 955
CISP-PTE专注于培养、考核高级实用型网络安全渗透测试安全人才,是业界首个理论与实践相结合的网络安全专项技能水平注册考试。
渗透测试CISP-PTE:文件上传
最新发布
未知2066的博客
02-29 921
文件上传漏洞是一种常见的安全漏洞,指的是攻击者可以通过上传恶意文件来执行任意代码或获取系统权限。这种漏洞通常出现在Web应用程序中,攻击者利用漏洞可以上传包含恶意代码的文件,然后通过访问该文件来执行攻击。
文件上传题型
我了解豹女就像农民伯伯了解大米
06-27 722
题目:通过你所学到的知识,测试其过WAF滤规则,突破上传获取webshell,答案就在根目录下key.php文件中。 先去上传1.php文件,里面编写一句话木马:<?php eval($_POST[c]);?> 通过抓包来获取内容,发现并没有上传成功 通过后缀名绕过上传:失败 通过内容头部绕过:成功 去访问上传的路径:http://192.168.129.128:82/vulnerabilities/1.phtml 使用蚁剑webshell进行连接:http:/..
CISP-PTE学习总结之基础练习题(四)
千寻的博客
10-25 3787
考前练习题整理
PTE讲课PPT
11-29
谷安的CISP-PTE的培训资料,刚去考了证,赚点积分,如果自己复习可以看一下,但还是推荐去培训,讲的更系统一些。
CISP-PTE介绍
03-13
简单介绍什么是CISP-PTE(国家注册注册信息安全人员-渗透测试工程师)
CISP-PTE模拟环境
12-13
CSIP-PTE模拟环境镜像下载
PTE Tutorial 英文
06-15
Do Use correct punctuation for writing tasks: full stops, capital letters, commas, etc Answer the question. If the question asks you to write or speak about sport, write or speak about ‘sport’ ...
chapter03学习
12-22
本章学习内容 本章主要学习tensorflow/models/research下的slim库的调用方法。 slim是tensorflow的一个高级API,可以直接利用它实现简单模型的前向调用。 第三章实例的本地部署 按照书上第三章的内容将代码,slim,...
日志分析
RuoLi_s的博客
03-22 9204
总结——用于备忘和交流学习 一.web日志分析 (一)、特征字符分析 1.sql注入 2. 数据库类型判断 有以上信息可以尝试判断是否为sql注入 (二)、访问频率分析 二.系统日志分析 (一)、Linux (二)、Windows 三.练习题 题目来源:墨者学院 1.分析谷歌爬虫IP 先标记404,观察到其密集存在于210.185.192.212这个IP,再同时标记上这个IP,确实是一直在爬取网站的图片。输入IP即得到key。 我最先使用的是notepad++,后来想到用excal按空格分列显
题目4 命令执行(保姆级教程)【文末有惊喜】
honest_gg的博客
07-21 290
CISP-PTE-Centos:基础题目之命令执行
CISP-PTE学习总结之基础练习题(二)
千寻的博客
10-20 7279
基础题目一:SQL注入 0x01 题目要求 0x02 解题过程 基础题目二:文件上传突破 0x01 题目要求 0x02 解题过程 基础题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目四:代码执行漏洞 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目五:失效的访问控制 0x01 题目要求 0x02 解题过程
CISP-PTE-Centos 靶机安装(保姆级教程)
honest_gg的博客
07-21 1762
CISP-PTE-Centos:考试(靶机)环境安装
CISP-PTE学习总结之基础练习题(三)
千寻的博客
10-20 5404
练习题目一:SQL注入 0x01 题目要求 0x02 解答过程: 0x03 解题总结: 练习题目二:文件上传突破 0x01 题目要求: 0x02 解题过程: 0x03 解题总结: 练习题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结: 练习题目四:反序列化漏洞 0x01 题目要求: 0x02 解题过程 练习题目五:失效的访问控制 0x01 题目·要求: 0x02 解题过程: 0x03 解题总结:
CISP-PTE靶机测试记录
Jach1n
01-31 1087
CISP-PTE靶机测试记录
CISP-PTE靶机真题基础实训SQL注入(无法重置密码的情况一)思路详解
weixin_46249630的博客
12-05 835
CISP-PTE靶机真题基础实训之SQL注入(无法重置密码的情况一)思路详解
CISP-PTE靶机练习(me-and-my-girlfriend)
千寻的博客
10-24 2092
通过靶机练习,学习笔记整理
提供一份可行的pte英语学习路线
04-14
5. 使用英语学习工具和资源:现在有很多英语学习工具和资源,如在线英语词典、语法大全、口语练习软件等等,可以帮助您更好地学习英语,并提高学习效率。 希望以上建议可以对您的英语学习路线有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值