CISP-PTE CMS 云监控平台登录靶场训练

原创 已于 2025-11-27 10:27:16 修改 · 450 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

于 2024-08-16 11:32:07 首次发布

老样子一打开界面 发现又是只有一个登录框 

第一步还是先来测试一下弱口令amdin 和 SQL注入万能密码 看看 发现都报错 那只能看看登录框里存不存在sql注入漏洞了 打开burp抓包 

抓包后使用sqlmap -r   抓到注入点并且发现web框架和msql

然后 -r --dbs 找数据库

-r -Dhazel --tables 找表 

-r -Dhazel -Tadmin --columns --dump 打印一下字段

拿到账号密码了 然后密码拿去解密  登录账号 不得不说这个后台看着挺高大上的

进入后台界面只有这个地方是可以操作的 尝试了一下 存在xss漏洞 还是存储型xss漏洞

然后回到sqlmap  继续用-r --os-shell 生成后门

cat ../../../flag 

找到flag 游戏结束

CISP-PTE-Centos 靶机安装(保姆级教程)
honest_gg的博客
07-21 4959
CISP-PTE-Centos:考试(靶机)环境安装
CISP-PTECISP-PTS之间的区别和联系
zpedupx_2022的博客
07-15 5785
在有所选择之前,屏幕前的小伙伴们不如先静下心来,跟着小编来了解一下CISP-PTECISP-PTS之间的区别和联系,随后再做选择,这样更加明确,心里也能更踏实。能够进取和发展,也是值得鼓励和提倡的,在此小编建议广大朋友们可以先考取基础的注册渗透测试工程师,结合科学的理论和丰富的实践,先入行。待到想要升职加薪,提升福利待遇,再选择报考CISP-PTS,也是可以的。最重要的是,CISP-PTS除了要有CISP-PTE所要求的全部的能力和知识以外,在中间件安全、数据库安全、内网安全方面提出了全新的要求。...
什么是CISP-PTS?考什么?
fansenliangren的博客
01-06 2279
注册信息安全专业人员-渗透测试专家,英文为Certified Information Security Professional - Penetration Testing Specialist ,简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。
CISP-PTE 考试 靶场
qq_52579508的博客
06-20 1979
先查看本地局域网的IP地址使用arp-scan 进行二层发现。
CISP-PTE综合题靶场训练
weixin_46263525的博客
07-11 2619
CISP-PTE综合题靶场训练及解题思路
精选资源
CISP-PTE靶场(win+centos).zip
03-13
CISP-PTE靶场是一个针对信息安全专业人员进行渗透测试与应急响应能力训练平台,它涵盖了Windows和Linux两种操作系统环境。这个压缩包包含了两个不同系统的靶场环境:win2003和CentOS,以及一个关于如何搭建CISP-...
精选资源
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
CISP-PTE,全称为Certified Information Security Professional - Penetration Testing Engineer,即注册信息安全专业人员-渗透测试工程师,是一项针对网络安全专业人士的高级认证。这个认证主要针对的是那些专注于...
精选资源
精心整理-渗透测试工程师(CISP-PTE)考试资料大全(包括课件PPT,考试大纲,题库及经验分享).zip
04-07
精心整理,渗透测试工程师(CISP-PTE)考试资料大全,包括课件PPT,考试大纲,题库及经验分享,共75份。 一、CISP-PTE课件 WEB安全 操作系统安全 数据库安全 中间件安全 CISP-PTE模拟考试练习 渗透测试基础.pdf ...
CISP-PTE模拟练习网站源码.zip
11-22
该压缩包文件"**CISP-PTE模拟练习网站源码.zip**"包含了一个完整的练习平台的源代码,可能涵盖了以下几个方面的重要知识点: 1. **Web开发框架**:源码可能基于某种常见的Web开发框架,如Spring Boot、Django、Node...
CISP-PTE.rar
10-28
CISP-PTE,全称为Certified Information Security Professional - Penetration Testing Engineer,是中国信息安全测评中心推出的专业认证,旨在培养具备高级网络攻防能力的渗透测试工程师。该认证涵盖了网络安全、...
CISP-PTE 靶场训练
sudamasami的博客
08-08 473
Tomcat版本8.5.19 文件上传漏洞复现测试
CISP-PTE认证考试靶场练习
最新发布
wangluoanquan111的博客
03-08 3312
下载好后直接用vmware打开,有两个靶机,一个是基础题,还有个综合题。基础题是pte-centos6,综合题是pte-2003打开后然后用vim设置静态IP地址,虚拟机用net模式的话,就设置与你虚拟机同一个网段设置好后reboot重启一下即可,然后访问81-85端口,共5题。因为靶场出了问题,只能打开第一题,建议按照原网络环境去设置仅主机模式,原IP地址是172.16.12.100,虚拟机中的攻击机也可以配置同网段仅主机模式即可,问题不大。
CISP-PTE靶场基础题练习
qq_49279494的博客
10-06 559
查看日志,找到172.16.12.12这个IP,并且锁定http://10.0.0.25:85 /adminlogin.php这个网址,输入任意账号密码,通过Burp抓包进行暴力破解得到账号admin密码password,成功拿到key值。先把以hao.php结尾的木马修改称hao.jpg的形式,通过抓包修改成hao.php3以上传,搜索下面的url。4.基础题目之命令执行。
CISP-PTE靶机攻防
Karka_的博客
03-08 1221
CISP-PTE考试满分100分,包括20道选择题(每题1分),5道操作题(每个key10分),1道综合题(30分),本篇文章对其中的操作题进行实践操作。
CISP-PTE靶场基础真题实训一
weixin_46249630的博客
12-01 3154
CISP-PTE靶场基础真题实训思路详解
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2318
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
2024年最新网络安全学习day6——永恒之黑漏洞复现,2024年最新下血本买的
2401_84281594的博客
05-06 1079
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。7)运行脚本,发起攻击。
cisp-pte通关靶场思路分享
公众号:乌云安全
09-03 1363
cisp-pte通关靶场思路
PTE基础靶场
-----------------------------------------------------------------------------------------
01-07 578
绕过$1,因为linux中没有定义遍历$1,所以为空,后续就是执行cat …发现后台 http://192.168.253.99:85/adminlogin.php。load_file(%27/tmp/360/key%27)查key。抓包添加一句话,更改后缀名php2、php3、php4等。随便上传个木马,没反应,发现只有普通图片可以上传。一共5个,81、82、83、84、85。利用grep获取key.php文件内容。直接读取发现读不到php代码内容。执行命令,发现过滤了多数命令。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值