pte练习(34021-34025)(34031-34035)

最新推荐文章于 2025-06-15 21:29:28 发布
原创 最新推荐文章于 2025-06-15 21:29:28 发布 · 343 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #数据库

本文总结了多种渗透测试技巧,包括二阶SQL注入攻击方法、上传文件绕过技术、利用文件包含漏洞、通过日志分析发现潜在威胁及命令执行漏洞利用等。

34021-34025

34021二阶sql注入

insert xxx注入时并不会有漏洞
update user set password=‘newpass’ where username =‘xxx (admin‘#) ’
这里的闭合靠猜测
newpass如果有注入漏洞就不会是二次注入点了
构造一个用户admin‘-- 能够将后面注释掉且留下admin的用户名,在更新密码的地方可以将admin的密码修改,即可登录admin用户
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

34022

上传picshell失败–》内容过滤
尝试绕过,eval大小写绕过,修改后缀名
上传成功,连接蚁剑

在这里插入图片描述

34023文件包含

和34033一样

34024 日志分析

正则表达式匹配200-ip-格式

^.* "[A-Z]+ /.*\.(php|asp|jsp|).* 200

.*代表任意内容
另一种做法

".*(admin|hack|back|shell).*\.php.*" 200

黑客部分关键字一般涉及hack、back、admin等,进行匹配查找,关键词后面可能有其他内容,加上.**,php文件后面可能还有内容,因此跟上. * (200前面别忘了空格)
在这里插入图片描述

在这里插入图片描述

34025命令执行

送分题
在这里插入图片描述

34031-34035

34031

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

34032

抓包,对eval进行大小写绕过,修改后缀为php,用蚁剑连一下
在这里插入图片描述

34033

和之前的题目一样
在这里插入图片描述

34034代码审计

在这里插入图片描述
这里对cmd输入的命令进行判断:是cmd传的&传过来的值《30
然后将命令转交到exec来执行
但是,exec执行不输出
system执行并输出
在这里插入图片描述
执行ls命令,查看文件目录,再由
重定向符>将内容输入到x.html中,再对其进行访问
在这里插入图片描述

34035命令执行

1.这里|被过滤 改用&& 但是依然不行
2.对于指令可使用斜线绕过:ca\t
3.将.php换成*,或者key–》k*进行匹配
在这里插入图片描述

CISP-PTE之命令注入篇
lza20001103的博客
07-06 1851
CISP-PTE之命令注入篇
CISP-PTE之SQL注入(二次注入的应用)
lza20001103的博客
07-04 3196
CISP-PTE之SQL注入(二次注入的应用)
PTE】SQL注入(一)
HkD01L的博客
11-10 985
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入 、联合查询注入、二阶注入、报错注入
基础题目一:二阶SQL注入
king丶
07-31 1041
基础题目一:二阶SQL注入 解题思路,利用修改密码,改掉admin的密码。 注释符 注册用户 admin"-- 登陆后,修改密码。退出使用修改的密码登陆admin 失败,过滤了。 使用 admin'# 注册登陆修改密码,使用admin登陆 ...
pte练习题(34031-34035
haoaaao的博客
02-04 1704
一、34031(二次sql注入) 和34021一毛一样 1、注册特殊字符用户,比如'"*--#,注册成功,说明注册登录页面没有sql注入漏洞;进入后重置密码,不成功,说明有sql注入漏洞,重置密码没有重新输入用户名的操作,说明重置密码的updata语句中,引入了注册的username,导致语句被注释; 2、注册admin'#+随便一个字符,比如admin'#1,设置密码,进入后重置密码,成功,说明单引号可以将updata语句闭合,#后面字符均无用,也就是成功将admin用户的密码重置; 3、使用ad
pte练习题(34021-34025
haoaaao的博客
02-04 2256
一、34021(二阶sql注入) 1、测试: (1)用正常用户名密码注册,成功,无漏洞,修改密码,成功 (2)用特殊字符注册,成功,无漏洞,修改密码,不成功,存在sql漏洞。说明前期注册的用户名会影响后面密码修改部分的数据: 数据插入语句: insert xxx value (username,password) //无漏洞 重置密码: updata xxx value (新密码) where username=()/...
PTE-Test-Helper:PTE密钥王练习
04-29
**PTE-Test-Helper** 是一个专门为PTE(Pearson Test of English)考生准备的练习工具,被称为“PTE密钥王练习”。这个工具利用了JavaScript编程语言,旨在帮助考生提升考试技能,熟悉考试流程,并通过模拟练习来...
PTE-Academic-Test-Taker-Handbook-April-2024-V5
05-19
### PTE Academic Test-Taker Handbook知识点详述 #### 一、引言 - **关于PTE Academic** - PTE Academic是一项国际英语水平测试,专为希望在英语国家学习的学生设计。 - 该测试旨在评估考生在学术环境中使用英语...
CISP-PTE 练习题目-sql注入1
qq_29576929的博客
08-13 3493
sql注入
pte练习题(34011-34015)
leo788的博客
12-26 668
1.注册页找注入点,注册一个正常用户123,和一个符号用户’")#%–,发现可以注册,说明注册页无注入点。2.发表页面这里使用符号用户进行发表,提示失败说明此页面包含用户名,且含有注入点,换一个用户进行发表。这里使用的是insert语句,应该是insert(‘’,‘’,‘’)格式,所以尝试‘,‘)测试闭合:使用单引号时失败,说明是单引号‘)-- 失败接着测试‘,‘’)-- 成功,说明内容后边还有一个插入的内容,根据插入未显示以及不同用户不能相互查看可推测是用户名。
精心整理-渗透测试工程师(CISP-PTE)考试资料大全(包括课件PPT,考试大纲,题库及经验分享).zip
04-07
精心整理,渗透测试工程师(CISP-PTE)考试资料大全,包括课件PPT,考试大纲,题库及经验分享,共75份。 一、CISP-PTE课件 WEB安全 操作系统安全 数据库安全 中间件安全 CISP-PTE模拟考试练习 渗透测试基础.pdf 渗透测试基础与CISP-PTE简介.pdf 渗透测试基础与情报搜集.pdf CISP-SSRF.pdf Web安全基础-I(SQL注入、XSS).pdf Web安全基础-II(请求伪造、文件处理、访问控制).pdf Web前端安全(XSS、CSRF).pdf Web应用渗透(注入、文件上传,包含、会话管理与访问控制).pdf 二、报名材料&&考试大纲 cisp-pte简章.docx CISP-PTE考试大纲.pdf CISP-PTE知识体系大纲.pdf 三、经验分享 CISP-PTE培训课程大纲.xls CISP-PTE认证指南.pdf mysql注入总结.txt nealwe_cisp_payload背诵.pdf 经验分享1.docx 四、题库及考试经验(9份经验分享)
CISP-PTE考前练习-SQL注入
千寻的博客
10-17 4696
常见的SQL注入的总结
NISP-PTE基础实操——SQL注入
最新发布
wxy的博客
06-15 1万+
NISP-PTE基础实操——SQL注入 全过程解析
拿来吧你!CISP-PTE渗透基础测试题自测
edu_aqniu的博客
07-23 2894
注册信息安全专业人员-渗透测试,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。 你的渗透测试基础如何?能否满足取证及从业标准?这套渗透基础测试题,请拿走自测!(为避免答题时出现无法填写的情况,请各位填写文末二维码,联系谷安各位老师获取测试题链接。) 认证知识体系 在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中,共包括 web安全基础、中间件安全基础、操作系统..
cisp-pte基础题目之SQL注入
weixin_53313406的博客
11-25 3472
cisp-pte基础题目之SQL注入(超详细)
[PiKaChu靶场通关]RCE远程代码执行
网络安全知识分享
10-13 2982
RCE远程代码执行一、漏洞介绍概述远程系统命令执行远程代码执行二、乱码问题三、exec "ping"四、exec "eval"五、上马上马 推荐好文:php代码/命令执行漏洞 一、漏洞介绍 概述 RCE(remote command/code execute)RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上
08-(RCE)命令及代码执行漏洞
qq_56414082的博客
03-28 1145
RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)分为远程命令执行ping和远程代码执行eval。
命令执行漏洞
weixin_44971601的博客
09-29 1383
RCE漏洞入门基础知识
CISP-PTE模拟练习网站源码免费下载,助力考试通过
综合上述信息,CISP-PTE模拟练习网站源码是一个用于帮助信息安全专业人士备考CISP-PTE认证考试的工具。它提供了一个实际的渗透测试环境,帮助考生通过实践来提高自己的技能。通过下载源码,学习者可以更深入地学习...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值