CISP-PTS(Certified Information Security Professional - Penetration Testing Specialist)中文全称 国家注册信息安全渗透测试专家 。证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。
**报考条件:**申请成为注册信息安全专业人员渗透测试工程师(CISP-PTS)无学历与工作经验的报考要求,要求具备一定的渗透测试能力。
先来总结一下考证经历,试题难度还是有的,不过因为是报班考的(也只能通过培训机构报),所以,很多题目都在平常练习中会有涉及,考前也会有一些特训啥的,考起来就很容易了
通关经验
当然也有翻车的情况,我考完的下一次考试,题目刚好换新题了,导致那次考试过的没几个,不过翻新这种预料外的事情,一般有免费补考,也不慌
-
关于2022年的持证数量比例,问了下机构的小姐姐,说业内目前PTS和PTE持证人数大概是 500-600 和 6000+
-
关于培训和考试时间,当时找了好几家培训机构,发现他们培训时间多数都是工作日的,想找周末的,最终同事找了家机构,然后一起抱团考,还可以打个折。不过考试时间,基本都是工作日的,其实也还好,考试 4 个小时,请半天假就OK
-
关于价格,一般在 1.6W — 2.5W 不等,我们是挑了便宜的(主要是培训时间刚好在周末,这很人性化)
-
关于考试题型,考的时候一共需要拿到10个key(flag),在4个综合题目中,前面两个综合体就是常规的Web题了。0X04综合大题(一)和 0X05综合大题(二)。倒数第二个综合体考点是XXE命令执行和SUID提权,最后一个大题考点是PHPMYADMIN写SHELL+流量转发打内网的Drupal
-
关于考试环境,以往都是线下考试,我们恰好碰上疫情改为线上考(需要双机位拍摄,一个拍自己,一个拍电脑屏幕)。是先登录到考试环境,在考试环境里的虚拟机Win和Kali上操作,Win和Kali与考试的题目处于同一个内网,只有最后一个大题有Kali,剩下的都是装有渗透工具箱的Win7,考试不出网,也不能查资料,这就是考试的难点了,啥利用方式都是要能背出来,而且只能用考试环境的工具,不过肯定是能让我们解出题目的。
-
关于考证周期,拿证时间一般是通过后3-4个月可以拿到,培训一般断断续续1个来月
其他事项的话,基本跟着机构老师走就OK
练习汇总
在考PTS过程中,跟着老师做了挺多练习的,我这边顺藤摸瓜,找到原题并汇总了一下~
vulhub
https://github.com/vulhub/vulhub
-
https://vulhub.org/#/environments/httpd/ssi-rce/
-
https://vulhub.org/#/environments/httpd/CVE-2017-15715/ HTTPD 换行解析
-
https://vulhub.org/#/environments/nginx/nginx_parsing_vulnerability/
-
https://vulhub.org/#/environments/nginx/insecure-configuration/
-
https://vulhub.org/#/environments/weblogic/CVE-2018-2894/ 测试页任意文件上传
-
https://vulhub.org/#/environments/tomcat/CVE-2017-12615/ PUT 任意文件写
-
https://vulhub.org/#/environments/mysql/CVE-2012-2122/ MySQL错误密码登陆
-
https://vulhub.org/#/environments/tomcat/tomcat8/ 部署waf包任意文件上传
-
https://vulhub.org/#/environments/weblogic/ssrf/ Weblogic SSRF
-
https://vulhub.org/#/environments/phpmyadmin/CVE-2018-12613/ phpmyadmin 4.8.1 远程文件包含
sqli-labs靶场
https://github.com/Audi-1/sqli-labs
-
/Less-1/ 联合注入
-
/Less-5/ 报错注入
-
/Less-6/ 布尔注入
-
/Less-9/ 时间注入
-
/Less-24/ 二次注入
-
/Less-32/ 宽字节注入
-
/Less-38/ 堆叠注入
-
/Less-54/ 联合注入巩固(10步内注出数据)
upload-labs靶场
https://github.com/c0ny1/upload-labs
-
/Pass-01/index.php 文件上传前端绕过
-
/Pass-02/index.php 文件上传MIME绕过
-
/Pass-03/index.php 文件上传phtml绕过
-
/Pass-04/index.php 文件上传.htaccess绕过
-
/Pass-10/index.php 文件上传双写绕过
-
/Pass-13/index.php 文件上传 图片马 Content-Type (GIF89a,FFD8FFE0)+ 文件包含
XSS靶场
https://github.com/do0dl3/xss-labs
level1-7 ,都可通过 '';!--""<XSS>=&{()}
fuzz一下闭合方式,第3/4关注意事件要刚好用引号括起来
Pikachu
https://github.com/zhuifengshaonianhanlu/pikachu
- Pikachu File Inclusion(remote)
(Pikachu是部署在本机的,记得开启一下远程包含相关配置)
-
Pikachu 存储型XSS利用管理员Cookie登陆后台
-
Pikachu File Inclusion(local)
《从0到1:CTFer成长之路》配套练习
-
sql联合注入 (https://book.nu1l.com/tasks/#/pages/web/1.2?id=sql%e6%b3%a8%e5%85%a5-1)
-
sql盲注 (https://book.nu1l.com/tasks/#/pages/web/1.2?id=sql%e6%b3%a8%e5%85%a5-2)
-
文件包含伪协议 (https://book.nu1l.com/tasks/#/pages/web/1.3?id=afr_1)
-
PHP源码审计 代码 知识点/Web安全 文件上传-1 (https://book.nu1l.com/tasks/#/pages/web/2.3) 考试可用16进制编辑器修改zip包的文件名为目录穿越文件名,提前留好
../
文件名占位符号即可 -
包含知识点 https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/ HTTPD 多后缀解析漏洞
其他
- LFI - 2016xctf index.php 简单版
题目代码
1 | <?php |
- PHAR LFI - 题解 https://chybeta.github.io/2017/08/16/XNUCA-2017-Web%E4%B8%93%E9%A2%98%E8%B5%9B%E5%89%8D%E6%8C%87%E5%AF%BC-Document-writeup/ —— 题目代码下载
综合题练习靶场
-
一个综合题目练习靶场原型是https://www.vulnhub.com/entry/pwnlab-init,158/ ,不过注入更简单,提权少了提权至mike这一步
-
http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 红日安全靶机
-
https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/
-
https://www.vulnhub.com/entry/hacknos-os-bytesec,393/
-
https://www.vulnhub.com/entry/prime-1,358/
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
黑客&网络安全如何学习?
今天只要你给我的文章点赞,我自己多年整理的282G 网安学习资料免费共享给你们,网络安全学习传送门,可点击直达获取哦!
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了282G视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
更多内容为防止和谐,可以扫描获取哦~
本文转自 https://www.jb51.net/javascript/317912qrr.htm,如有侵权,请联系删除。