cisp-pte考试靶场及通关攻略(附靶场源码)
cisp-pte考试靶场及通关攻略(附靶场源码)
靶机安装
关注后回复【pte靶场】即可,有网安交流群,要进群的小伙伴后台加群即可
vm启动后改静态ip
service network restart或者重启reboot
第一题【sql注入】
注意这个文件路径,待会要获取答案
order by判断字段数量
union判断,被过滤
发现可以双写绕过
空格被过滤
使用/**/注释符替换空格,id=-1
读取key
第二题【文件上传】
记下路径
php3
第三题【文件包含】
第四题【命令执行】
命令执行绕过可以用fufu大法
查看源码
第五题【日志分析】
下载日志
访问,爆破即可