cisp-pte考试靶场及通关攻略（附靶场源码） – SFeather

cisp-pte考试靶场及通关攻略（附靶场源码）

2024-8-31 14:26

|

1,541

|

0

|

Web安全,未分类

206 字

|

1 分钟内

靶机安装

关注后回复【pte靶场】即可，有网安交流群，要进群的小伙伴后台加群即可

vm启动后改静态ip

service network restart或者重启reboot

第一题【sql注入】

注意这个文件路径，待会要获取答案

order by判断字段数量

union判断，被过滤

发现可以双写绕过

空格被过滤

使用/**/注释符替换空格，id=-1

读取key

第二题【文件上传】

记下路径

php3

第三题【文件包含】

第四题【命令执行】

命令执行绕过可以用fufu大法

查看源码

第五题【日志分析】

下载日志

访问，爆破即可

暂无评论

发送评论编辑评论

Markdown

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!