靶机安装
通过百度网盘分享的文件:CISP-PTE链接:https://pan.baidu.com/s/1phyl0qPb4KxWCmAnFiwwYw?pwd=1212 提取码:1212 --来自百度网盘超级会员V4的分享
vm启动后改静态ip
service network restart或者重启reboot
第一题【sql注入】
注意这个文件路径,待会要获取答案
order by判断字段数量
union判断,被过滤
发现可以双写绕过
空格被过滤
使用/**/注释符替换空格,id=-1
读取key
第二题【文件上传】
记下路径
php3
第三题【文件包含】
第四题【命令执行】
命令执行绕过可以用fufu大法
查看源码
第五题【日志分析】
下载日志
访问,爆破即可
原文始发于微信公众号(小羽网安):cisp-pte考试靶场练习题及通关攻略(附靶场源码)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论