CISP-PTE笔记整理

已于 2024-05-25 16:29:25 修改
阅读量900 收藏 28
点赞数 12
文章标签: 笔记
于 2024-05-25 16:12:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72324806/article/details/139199183
版权

目录

漏洞基础代码合集

网安基础

常见名词

信息收集

环境和变量的配置

HTTP请求头基础

HTTP基础知识

MySql基础语法

各系统的敏感目录路径

工具使用

Hackbar的tips

java下载配置

Xray下载配置&使用

burp爆破账号密码和C段&注意事项

SqlMap爆破&创建快捷方式

uploads_labs靶场的搭建

蚁剑下载使用

御剑扫目录

phpstorm下载安装,注意事项

c盘切d盘

ZenMap使用

基于CMD的快捷方式创建

phpstorm汉化教程

SQL注入

SQL注入常用函数

SQL注入示例

HTTP头 + SQL注入

XFF注入攻击

XXE漏洞攻击

union联合

联合注入

宽字节注入

报错注入

盲注

布尔盲注

时间盲注

盲注脚本

POST框注入

万能密码 

二次注入

绕过

ByPass绕过

bypass绕过(babysql)

文件上传

文件上传

文件包含

文件包含

代码执行

代码执行漏洞

代码执行漏洞bypass文档

代码审计

代码审计REC

XSS跨站

XSS盗取Cookies跨站脚本

CSRF跨站

CSRF客户端(借用Cookies)跨站请求伪造

SSRF跨站

SSRF服务端跨站请求伪造

反序列化

PHP反序列化漏洞

社工

社会工程学

CTF-WEB

CTF-WEB(MISC)

实战组织

紫队实战攻防组织

红队实战攻防(上)

红队实战攻防(中)

红队实战攻防(下)

蓝队实战攻防

网络补充

SQL注入

CDN漏洞

CDN

DNS漏洞

DNS

域名伪装与URL跳转漏洞

域名

CSRF攻击

XSS漏洞

免杀小技巧:先写一个不会杀的txt文件,然后上传之后在burp里面修改即可

漏洞基础代码合集

https://blog.csdn.net/weixin_72324806/article/details/131968414

网安基础

常见名词

网络安全学习笔记——常见名词_Nosery的博客-CSDN博客

信息收集

网络安全学习笔记——信息收集_Nosery的博客-CSDN博客

环境和变量的配置

网络安全学习笔记——环境和变量的配置_Nosery的博客-CSDN博客

HTTP请求头基础

网络安全学习笔记——HTTP请求头基础_请求头文件-CSDN博客

HTTP基础知识

网络安全学习笔记——HTTP的基础知识-CSDN博客

MySql基础语法

网络安全学习笔记——MySql基础语法_Nosery的博客-CSDN博客

各系统的敏感目录路径

各系统的目录信息路径_Nosery的博客-CSDN博客

工具使用

pikachu等都在phpstudy_pro文件夹里面的WWW里面

Hackbar的tips

https://blog.csdn.net/weixin_72324806/article/details/129468366

java下载配置

https://blog.csdn.net/weixin_72324806/article/details/131937000

Xray下载配置&使用

https://blog.csdn.net/weixin_72324806/article/details/131936458

burp爆破账号密码和C段&注意事项

https://blog.csdn.net/weixin_72324806/article/details/129468420

SqlMap爆破&创建快捷方式

网络安全学习笔记——SalMap爆破&添加快捷方式_sqlmap快速启动-CSDN博客

uploads_labs靶场的搭建

https://blog.csdn.net/weixin_72324806/article/details/130833474

蚁剑下载使用

https://blog.csdn.net/weixin_72324806/article/details/130741027

御剑扫目录

https://blog.csdn.net/weixin_72324806/article/details/135861575

phpstorm下载安装,注意事项

https://blog.csdn.net/weixin_72324806/article/details/131145826

c盘切d盘

Windows PowerShell从C盘cd到D盘_Nosery的博客-CSDN博客

ZenMap使用

https://blog.csdn.net/weixin_72324806/article/details/131993383

基于CMD的快捷方式创建

基于CMD的快捷方式创建_Nosery的博客-CSDN博客

phpstorm汉化教程

https://www.cnblogs.com/wangnbx/p/17419346.html

SQL注入

SQL注入常用函数

网络安全学习笔记——SQL常用函数-CSDN博客

SQL注入示例

SQL注入示例-CSDN博客

HTTP头 + SQL注入

XFF注入攻击

网络安全学习笔记——XFF攻击流程_xff 攻击-CSDN博客

XXE漏洞攻击

https://www.cnblogs.com/aw4ker/p/11738153.html

union联合

联合注入

网络安全学习笔记——SQL注入应用(联合注入)-CSDN博客

宽字节注入

网络安全学习笔记——宽字节注入_宽字节注入网络安全课-CSDN博客

报错注入

网络安全学习笔记——报错注入_报错注入什么时候-CSDN博客

盲注

布尔盲注

网络安全学习笔记——SQL注入应用(布尔盲注)_布尔sql注入-CSDN博客

时间盲注

https://blog.csdn.net/weixin_72324806/article/details/130475788

盲注脚本

https://blog.csdn.net/weixin_72324806/article/details/131942538

POST框注入

万能密码 

网络安全学习笔记——万能密码_万能密码要是引号被过滤用啥代替呀-CSDN博客

二次注入

网络安全学习笔记——二次注入-CSDN博客

绕过

ByPass绕过

网络安全学习笔记——ByPass绕过_bypass原理-CSDN博客

bypass绕过(babysql)

网络安全学习笔记——bypass绕过(babysql)_bypass.php on line 230-CSDN博客

文件上传

文件上传

网络安全学习笔记——文件上传漏洞(PTE-WEB)-CSDN博客

文件包含

文件包含

网络安全学习笔记——文件包含漏洞(PTE-WEB)_pte 文件包含-CSDN博客

代码执行

代码执行漏洞

网络安全学习笔记——代码执行漏洞_pte 网络安全-CSDN博客

代码执行漏洞bypass文档

网络安全学习笔记——代码执行漏洞bypass_bat漏洞-CSDN博客

代码审计

代码审计REC

网络安全学习笔记——代码审计/REC-CSDN博客

XSS跨站

XSS盗取Cookies跨站脚本

网络安全学习笔记——盗取Cookies跨站脚本(XSS)_xss平台打cookie-CSDN博客

CSRF跨站

CSRF客户端(借用Cookies)跨站请求伪造

网络安全学习笔记——跨站请求伪造漏洞(CSRF)_可能存在跨站请求伪造csrf的安全问题-CSDN博客

SSRF跨站

SSRF服务端跨站请求伪造

https://blog.csdn.net/weixin_72324806/article/details/131989099

反序列化

PHP反序列化漏洞

网络安全学习笔记——反序列化漏洞-CSDN博客

社工

社会工程学

网络安全学习笔记——社会工程学_Nosery的博客-CSDN博客

CTF-WEB

 CTF-WEB_ctf代码-CSDN博客

CTF-WEB(MISC)

CTF-WEB(MISC)-CSDN博客

实战组织

紫队实战攻防组织

网络安全学习笔记——紫队实战攻防组织_Nosery的博客-CSDN博客

红队实战攻防(上)

网络安全学习笔记——红队实战攻防(下)_Nosery的博客-CSDN博客

红队实战攻防(中)

网络安全学习笔记——红队实战攻防(中)_网安红队日记_Nosery的博客-CSDN博客

红队实战攻防(下)

网络安全学习笔记——红队实战攻防(上)_Nosery的博客-CSDN博客

蓝队实战攻防

网络安全学习笔记——蓝队实战攻防_网络攻防蓝队_Nosery的博客-CSDN博客

网络补充

SQL注入

网络安全学习笔记——SQL注入_Nosery的博客-CSDN博客

CDN漏洞

网络安全学习笔记——CDN漏洞_恶意cdn_Nosery的博客-CSDN博客

CDN

网络安全学习笔记——CDN_什么是cdn安全_Nosery的博客-CSDN博客

DNS漏洞

网络安全学习笔记——DNS漏洞_Nosery的博客-CSDN博客

DNS

网络安全学习笔记——DNS_Nosery的博客-CSDN博客

域名伪装与URL跳转漏洞

网络安全学习笔记——域名伪装与URL跳转漏洞_Nosery的博客-CSDN博客

域名

网络安全学习笔记——域名_域名空间结构 主机名_Nosery的博客-CSDN博客

CSRF攻击

网络安全学习笔记——CSRF攻击_csrf 攻击是因为没有对用户输入进行转义导致的_Nosery的博客-CSDN博客

XSS漏洞

网络安全学习笔记——XSS漏洞_innerhtml的xss攻击漏洞_Nosery的博客-CSDN博客

Nosery
关注
  • 12
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CISP-PTE八套真题详解(侵删)_cisp-pte 考题与答案,洞悉MySQL底层架构
m0_60635283的博客
04-05 644
使用get方式提交str参数,成功得到key。
CISP-PTE八套真题详解(侵删)_cisp-pte 考题与答案,万字长文轻松彻底入门Flutter
2401_83947398的博客
04-03 1249
接下来就是代码审计了isset()函数用于检测变量是否已设置并且非 NULL代码中base64解码出来是一个base64的一句话木马根据代码,需要我们提交一个Hello参数,参数的值为多少都行,然后我们可以通过提交z0参数的base64值进行执行命令先用phpinfo();试一下:发现执行成功那么直接写个查看key文件的系统命令(记得最后要加分号)在源代码中找到key。
CISP-PTE选择题整理(二)
千寻的博客
10-24 4325
MySQL在5.6版本的时候增加了to_base64和from_base64函数,在此之前没有内部函数,只能使用User-Defined-Function。INSERT INTO 语句用于向表格中插入新的行,不是向数据库中。base64()函数在mysql中可以使用的最低版本什么?D . INSERT INTO - 向数据库中插入数据。B . Session 对象最常见的是存储用户的首选项。D . 405 -(方法禁用) 禁用请求中指定的方法。B . UPDATE - 更新数据库表中的数据。
CISP-PTE八套真题详解(侵删)
00勇士王子的博客
12-02 4847
PTE八套模拟题详解,侵删
CISP-PTE八套真题详解(侵删)_cisp-pte 考题与答案(1)
m0_60635283的博客
04-05 724
成功跑出密码登录成功后获得key(也可以使用正则表达式做这个题,下一个日志分析就使用了正则)
CISP-PTE靶机练习(me-and-my-girlfriend)
千寻的博客
10-24 2116
通过靶机练习,学习笔记整理
为什么那么多人选择承制的CISP-PTE培训?
aqpxrz的博客
03-26 5847
市面上做CISP-PTE认证培训的机构林林总总,为什么那么多人选择承制的CISP-PTE培训?各位做渗透测试的小伙伴不妨来跟我一起看一下: 强大的师资背景 1 授课老师实力雄厚 承制科技拥有多位资历非常丰富的CISP-PTE讲师,单从授课次数来讲,仅其中三位讲师加起来就有57次培训讲师的授课经历、参加过的项目/赛事支持总计43+次,其中不乏全国性网络安全赛事的冠军,更有讲师担任过国内网络安全赛事的出题人和裁判。 2 助教班主任尽心尽责 承制科技每个班级都配有助教和班主任,整个学习过...
2024年网络安全最全cisp-pte通关靶场思路分享_cisp-pte靶场(1),2024年最新网络安全工程师跳槽经验分享
2401_84264583的博客
05-11 438
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
关于获取CISP-PTE一些避坑经历
01-28 1753
考场内是不允许携带外设键盘的,现场会至少有一个360安全专业人员监考.所有人电脑都会提前装一个奇安信的一个考试exe,刚开始的时候会让你连接一个WIFI,我们将会通过WIFI进行做题,做题期间你的电脑将被全程监控并且一些退出快捷键也是全部锁死(有点像勒索病毒那种界面),想要重启必须直接拔电源。中途可以上厕所,需要监考官陪同
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。该领域的知识体系主要包括账户安全、文件系统安全、日志分析、账户风险与安全策略等几个方面。 账户安全是 Windows 操作系统...
CISP-PTE靶场(win+centos).zip
03-13
pte-win2003.rar pte-centos(新可用).rar CISP-PTE靶场搭建方法.rar
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
CISP-PTE培训PPT讲义.zip
09-09
CISP-PTE渗透测试工程师认证培训讲义PPT: 操作系统安全 windows操作系统安全 数据库安全 Web安全基础 HTTP协议 注入漏洞 XSS漏洞 请求伪造漏洞 文件处理漏洞 访问控制漏洞 会话管理漏洞 实战练习 中间件安全-...
cisp-pte考试环境下载-原题 题库
04-01
本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观题与实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的...
Python学习笔记11 -- 细碎内容
最新发布
m0_71291382的博客
06-12 230
记录一些琐碎点,包括如何注释、变量常量说明、字符串拼接的三种方法及转义字符的简单说明
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
ACGkaka的博客
06-10 714
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
笔记97:C++ 中 string / char 和 int 之间相互转化
weixin_44063383的博客
06-12 329
方法:使用强制类型转化进行 char 和 int 之间的转换;
802.11漫游流程简单解析与笔记_Part3
Mr_liu_666的博客
06-10 241
看过Part1的应该都知道,标准关联流程是auth*2 associate*2 key*4,但ns3里面没有与auth有关的部分,third脚本里面有cap字段,但无auth也无key,所以part3是空的
cisp-ptecisp
01-09
CISP-PTECISP-PTS是两种不同的认证考试,它们之间有一些区别和联系。 CISP-PTE是Certified Information Security Professional - Penetration Testing Engineer的缩写,是一种信息安全专业认证考试。它主要关注...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Nosery

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值