cisp-pte考试靶场及通关攻略(附靶场源码)

cisp-pte考试靶场及通关攻略(附靶场源码)

靶机安装

关注后回复【pte靶场】即可,有网安交流群,要进群的小伙伴后台加群即可

image-20240801234839962

vm启动后改静态ip

image-20240801230032974

image-20240801230005675

service network restart或者重启reboot

第一题【sql注入】

注意这个文件路径,待会要获取答案

image-20240801215615031

order by判断字段数量

union判断,被过滤

image-20240801220557878

发现可以双写绕过

image-20240801220640732

空格被过滤

image-20240801220704344

使用/**/注释符替换空格,id=-1

image-20240801220813932

读取key

image-20240801220915029

第二题【文件上传】

记下路径

image-20240801230337383

php3

image-20240801230836661

image-20240801230934376

image-20240801232707084

第三题【文件包含】

image-20240801230959760

image-20240801232633376

image-20240801232641857

image-20240801233028278

第四题【命令执行】

命令执行绕过可以用fufu大法

image-20240801233325549

image-20240801233457470

查看源码

image-20240801233507982

第五题【日志分析】

image-20240801233610008

下载日志

image-20240801233850880

访问,爆破即可

image-20240801233955926

posted @ 2024-09-18 15:37  白小雨  阅读(13)  评论(0编辑  收藏  举报