cisp-pte考试靶场练习题及通关攻略(附靶场源码)

admin 2024年8月2日08:26:53评论132 views字数 883阅读2分56秒阅读模式

靶机安装

通过百度网盘分享的文件:CISP-PTE链接:https://pan.baidu.com/s/1phyl0qPb4KxWCmAnFiwwYw?pwd=1212 提取码:1212 --来自百度网盘超级会员V4的分享

cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801234839962

vm启动后改静态ip

cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801230032974
cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801230005675

service network restart或者重启reboot

第一题【sql注入】

注意这个文件路径,待会要获取答案

cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801215615031

order by判断字段数量

cisp-pte考试靶场练习题及通关攻略(附靶场源码)

union判断,被过滤

cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801220557878

发现可以双写绕过

cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801220640732

空格被过滤

cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801220704344

使用/**/注释符替换空格,id=-1

cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801220813932

读取key

cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801220915029

第二题【文件上传】

记下路径

cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801230337383

php3

cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801230836661
cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801230934376
cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801232707084

第三题【文件包含】

cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801230959760
cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801232633376
cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801232641857
cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801233028278

第四题【命令执行】

命令执行绕过可以用fufu大法

cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801233325549
cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801233457470

查看源码

cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801233507982

第五题【日志分析】

cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801233610008

下载日志

cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801233850880

访问,爆破即可

cisp-pte考试靶场练习题及通关攻略(附靶场源码)
image-20240801233955926

原文始发于微信公众号(小羽网安):cisp-pte考试靶场练习题及通关攻略(附靶场源码)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月2日08:26:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   cisp-pte考试靶场练习题及通关攻略(附靶场源码)https://cn-sec.com/archives/3024871.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息