CISP-PTE渗透测试工程师:记录文件上传系统靶机做题思路(拿Key)零基础入门到精通实战教程!

最新推荐文章于 2025-12-03 13:04:04 发布
原创 最新推荐文章于 2025-12-03 13:04:04 发布 · 292 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #网络安全 #web安全 #计算机 #黑客技术 #渗透测试 #CISP-PTE

一、使用fscan扫描端口,查看哪些网站

发现只有一个文件上传系统:http://10.0.0.152:27689

在这里插入图片描述

二、浏览器访问该文件上传系统

在这里插入图片描述

使用御剑扫描该页面目录

在这里插入图片描述

逐个访问发现http://10.0.0.152:27689/web.config.bak有配置文件泄露,下载后查看发现其中包含了sql server数据库登录信息与库名

在这里插入图片描述

三、使用数据库连接工具进行连接并查询

在这里插入图片描述

使用查询语句查询该数据库中的表以及用户表中信息,发现查询到admin账户的密码为asdadwn_d2112

在这里插入图片描述
在这里插入图片描述

返回文件上传系统登录页面登录即可获取到key1:4k3s9m3d

在这里插入图片描述

四、上传文件,获取webshell

尝试上传一个1.abcd以及1.aspx的文件,发现上传失败,则大概率是白名单校验,接着上传1.txt文件,发现成功了,上传上去文件名前带有一串字符,这时我才发现:“文件名过长会被系统截取包括系统时间在内的前32位字符作为文件名…”。所以可以利用这个规则上传一个.aspx文件:

成功上传.aspx一句话木马

在这里插入图片描述

点击下方的.jpg文件,发现路径泄露,根据这个路径使用蚁剑http://10.0.0.152:27689/upfile/affix/638660178716976629-33333333.aspx连接:

在这里插入图片描述

在这里插入图片描述

获取到:key2:2a3s9p4d

在这里插入图片描述

五、sa用户登录数据库查询Administrator目录文件

在蚁剑中无法进入Administrator目录

在这里插入图片描述

继续寻找发现web下有个web.config.bak.2017-12-12文件,里面有sa用户的登录密码cisp-pte@sa,使用sql server连接器连接:

在这里插入图片描述
在这里插入图片描述

在工具里文件管理查看Administrator目录内容,发现桌面里有个key.txt文件,内容为:key3:4d9d3q8v

在这里插入图片描述
在这里插入图片描述

六、总结

到这里PTE中该文件上传系统靶机的三个Key都拿到了,这个靶机主要是为了考验整体的渗透思路流程,虽然设置的比较简单,但是没有具体的渗透思路的话还是无法拿到全部Key的!

文件上传那个地方个人感觉还是比较有趣的,利用了文件名过长会被系统截取包括系统时间在内的前32位字符作为文件名的特性进行Webshell上传,然后利用文件路径泄露来获取Webshell路径!

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

在这里插入图片描述
在这里插入图片描述

CISP-PTE真题演示
Ajekseg的博客
07-30 664
周末帮好兄弟做PTE的真题,觉得确实挺有意思的,于是就有了这篇文章,侵删侵删哈。
cisp-pte考试经验分享
乌云毕力格博客
07-16 7890
CISP-PTE 注册渗透测试工程师考试 总结&&经验分享 cisp视频教程:https://download.youkuaiyun.com/download/asd2588258/20323819 前几天刚在西安考完了PTE的考试,在四叶草十天的学习感觉也是收获满满。 首先,先总结一下考试的内容。题型分为选择题和实操题两部分。满分为100分,选择题有20道,共20分,主要考查一下安全方面的基础知识。 剩下的为80分的实操题,分为6个大题。 SQL注入(通常为mysql数据库文件上传漏洞 文件包含
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 2751
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
CISP-PTS通关实战手册:从零基础入门精通,收藏这一篇就够了!
2401_84578953的博客
08-25 792
渗透测试专家的晋级之路,藏在10个Key的破解之道中。CISP-PTS(注册渗透测试专家)认证已成为国内渗透测试领域的。作为中国信息安全测评中心推出的国家级认证,它不仅是技术实力的证明,更是进入政府、央企及头部安全企业的“敲门砖”。2025年初,学员深圳某安全企业的中级工程师李明用了三个月备战,最终以的成绩拿下了这张极具分量的证书。三个月后,他顺利晋升为团队技术主管,薪资涨幅,并成功申领到深圳龙华区1万元证书补贴。这一切,都始于他对CISP-PTS考试机制的深刻理解和科学备考。
CISP-PTE考试通关经验_cisp-ptesqlmap题型,2024年最新2024金三银四
2401_84264741的博客
04-21 1414
这道题是一个挂号系统,之前靶场没遇到过,首先nmap或者御剑端口扫描,可以看到21,ftp,使用武器库里的xftp,左上角新建连接,打开页面有个匿名连接,输入靶机ip地址,连接,可以看到一个config文件,里面有数据库用户名密码。打开navicat,选择mysql连接,连接名称随意,输入ip,用户名,密码,连接即可,打开数据库看到user里面的Mayo,看到md5的密码,输入md5(自己任意设一个)火狐hackbar有md5加密,输入完后保存。大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。
CISP-PTS通关实战手册:从零突破到专家认证
2401_84215240的博客
11-06 642
渗透测试专家的晋级之路,藏在10个Key的破解之道中。CISP-PTS(注册渗透测试专家)认证已成为国内渗透测试领域的。作为中国信息安全测评中心推出的国家级认证,它不仅是技术实力的证明,更是进入政府、央企及头部安全企业的“敲门砖”。2025年初,学员深圳某安全企业的中级工程师李明用了三个月备战,最终以的成绩拿下了这张极具分量的证书。三个月后,他顺利晋升为团队技术主管,薪资涨幅,并成功申领到深圳龙华区1万元证书补贴。这一切,都始于他对CISP-PTS考试机制的深刻理解和科学备考。
CISP-PTE | 红队工程师的“武器库”与“通行证”
GAstyle的博客
03-28 1121
在真实的网络攻防战场,红队(Red Team)是企业的“影子敌人”,用攻击者的思维寻找防御体系的薄弱点。而CISP-PTE(注册信息安全专业人员-渗透测试工程师)认证,正是中国信息安全测评中心为红队工程师量身打造的核心能力证明——它不仅是一张证书,更是一套完整的“攻击者工具箱”和行业准入资格。
学了SQL却不会实战?带你玩转渗透攻击!从零开始学习网络安全:完整渗透测试流程实战教程
2401_84215240的博客
09-13 907
本次实验为模拟真实环境搭建的漏洞靶场。模拟攻击者通过信息收集,获取目标网站的漏洞信息,然后通过利用各种技术手段,对网站漏洞进行利用攻击,从而入侵Web服务器,拿到网站控制权限。为了进一步提升控制权限,攻击者利用服务器系统漏洞实施渗透与后渗透攻击,创建管理员用户,并远程登录到主机系统,从而达到获取目标主机最高权限的目的。本次拓扑如下图所示:拓扑描述:拓扑整体可以分为两大区间,分别是攻击者区域和服务器区域。攻击者通过各种攻击方式,渗透到服务器区域,最终达到远程登录服务器终端的目的。
CISP-PTS考证通关经验分享,零基础入门精通,收藏这篇就够了
Javachichi的博客
10-09 2164
(Certified Information Security Professional - Penetration Testing Specialist)中文全称 国家注册信息安全渗透测试专家。证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。**报考条件:**申请成为注册信息安全专业人员渗透测试工程师CISP-PTS)无学历与工作经验的报考要求,要求具备一定的渗透测试能力。
精选资源
精心整理-渗透测试工程师CISP-PTE)考试资料大全(包括课件PPT,考试大纲,题库及经验分享).zip
04-07
精心整理,渗透测试工程师CISP-PTE)考试资料大全,包括课件PPT,考试大纲,题库及经验分享,共75份。 一、CISP-PTE课件 WEB安全 操作系统安全 数据库安全 中间件安全 CISP-PTE模拟考试练习 渗透测试基础.pdf ...
精选资源
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
CISP-PTE,全称为Certified Information Security Professional - Penetration Testing Engineer,即注册信息安全专业人员-渗透测试工程师,是一项针对网络安全专业人士的高级认证。这个认证主要针对的是那些专注于...
CISP-PTE渗透测试工程师知识体系大纲 (很全)
06-12
### CISP-PTE渗透测试工程师知识体系大纲解析 #### 一、CISP-PTE知识体系框架结构 **CISP-PTE(注册信息安全专业人员-渗透测试工程师)**是中国信息安全测评中心推出的针对渗透测试领域的专业认证。该认证旨在培养...
cisp-pte渗透测试资源下载 (考试环境+题库)
11-26
cisp-pte渗透测试资源下载 ,包括 考试环境、题目。
精选资源
【推荐】渗透测试工程师CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
Redis服务安装自启动(Windows版)
2509_94199043的博客
11-29 877
一般来说,一些中大型企业都会去采用 Linux 服务器来部署 Redis,而且 Redis 官方并没有提供 [Windows 版本](https://gitcode.com/gh_mirrors/wi/windows/overviewutm_source=highlight_word_gitcode&word=windows&isLogin=1 "Windows 版本")的安装包。
MySQL数据库的数据文件保存在哪?MySQL数据存在哪里
2509_94083514的博客
11-30 769
在安装好MySQL数据库使用一段时间后,会产生许多的数据库和数据。那这些数据库的数据文件存放在本地文件夹的什么位置呢一、默认位置MySQL创建的数据库实际上存储在文件系统的一个特定目录中,该目录通常为MySQL的数据目录。这个目录的默认位置依据操作系统和MySQL的安装方式不同而有所差异。、这个目录通常位于,它可能位于是个隐藏文件夹)**其中“X.X”是MySQL的版本号。目录(每个数据库都有一个与其同名的文件夹,而这个文件夹中包含了该数据库的所有表的文件,而其中的文件代表了数据库中的表。
【免费云平台部署指南】按场景选型+全维度对比(附直达地址)
最新发布
分享技术干货,聚焦AI前沿科技
12-03 545
免费云平台已能覆盖从静态网站到AI模型部署的大部分场景,核心是根据项目类型(静态/后端/AI)、访问地区(国内/国外)和功能需求(数据库/容器/GPU)选择适配平台。新手建议从简单场景入手(如GitHub Pages部署博客、Hugging Face Spaces部署AI Demo),熟悉后再尝试全栈或容器化部署。
CISP-PTE渗透测试实战:SQL注入、文件上传与包含解析
"CISP-PTE渗透测试实操题包含了三个主要的网络安全测试环节:SQL注入、文件上传和文件包含。这些题目旨在检验考生对常见Web应用漏洞的理解与利用能力,以及对安全防护策略的掌握程度。" 在SQL注入部分,题目提供了...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值