×
热搜: 高考 专业 大学 考生 考试 招生
导航菜单
首页 >  cippe考试真题  > cisp

cisp

2024-07-31 02:52:130 次浏览 投稿
一、选择题 说基础也不基础,pte的题都是偏实践的那一类,感觉也不算简单,不好好看看还真容易栽这上面,那就太可惜了。比如:DMZ区、php伪协议、谷歌命令、%00截断中对php版本的要求等等类似的。 二、大题 1、sql注入 (1)碎碎念:第一题日常sql注入,就是找闭合费了很久,pte考试中的sql注入似乎会故意让你没法用sqlmap跑,只能手动注入,不过以往的题也有那么几道用sqlmap跑出来的,或者有时候加个--level、--risk也能跑出来,近段时间难度加大还是手注比较靠谱,用手注就得记清楚哪些个命令,还有花里胡哨的闭合方式和绕过等。(2)步骤:1)找注入点,如果发现任何的提交页面都可以尝试一下,特殊字符,如:’“)#等,如果提交/注册/登录失败,说明该页面大概率有注入漏洞,那么根据他的报错想办法进行闭合,然后通过各种注释方法把后面的内容注释掉。(判断方法:如果闭合成功或注释成功,页面是正常显示的,失败页面会出现错误。)2)order by 列数,测试列数3)联合查询表名——>联合查询列名——>联合查询敏感信息,就能看到key了4)还有一种是题目提示了key存放的目录,比如/tmp/360/key,那么测试过列数之后,就可以直接使用union select 1,load\_file('/tmp/360/key'),3# 来查key。(3)常见注释:#、%23、--+、or ‘1’=‘1等

常见绕过:空格绕过:/**/、关键词大小写绕过、双写绕过

(4)sql详细过程见笔记: 2、文件上传 (1)碎碎念:常见的构造图片马,上传抓包改包绕过,然后蚁剑连接就好了。一般都是这类题。(2)步骤:1)画个简笔画,保存jpg,写个一句话木马,保存为php,在两个文件保存的地方打开cmd,执行命令: copy /b xx.jpg+yy.php xxyy.jpg

就构造好了一个图片马。

2)打开burpsuite,该网页代理和burp一致,开启抓包,上传文件,将后缀名改为.php,有时候对php屏蔽和就改为.php3,将下面乱码中隐藏的一句话木马部分字符改为大写进行绕过。然后放包,就上传成功了。3)复制上传图片马的地址,用蚁剑连接,key一般就在html的目录下。

(与34042题目类似)

3、文件包含 (1)碎碎念:这个题目有点gou,key的文件名不是key.php,是key.cisp,万万没想到,而且人家就在题目中明明白白写着,只是很容易想当然是key.php,于是就会各种伪协议加各种绕过都不成功,后来才看到那个.cisp。这题用php伪协议可以直接读key.cisp文件,但php://伪协议头需要双写绕过(1)payload:php:/php:///filter/convert.base64-encode/resource=../key.cisp;

要想看html引入的代码的话,可以加–>闭合,就可以在页面上显示出来key值。

4、代码审计 这个代码给的很简单,不需要会太多php也能看懂,就是闭合之后,加个马就可以,或者直接system读文件也可以思路一:payload:${@eval($\_POST\[‘x’\])} ;//post验证直接写:x=phpinfo();思路二:[http://ip/start/vul.php?a=](http://ip/start/vul.php?a= "http://ip/start/vul.php?a=")”);system(‘cat key4.php’);// 5、失控的访问控制 这个也是常规题,题目有提示guest用户无法查看key,admin用户才可以,那把访问伪造为本地admin用户就可以。burp抓包,改一下cookie,显然应该把false改成true,然后有个加密的username,看到%能想到url编码,那先进行url解码;然后可以看出来是base64编码,再进行base64解码;发现是guest,改为admin,再进行base64编码+url编码;再添加一个http头,X-Forwarded-For:127.0.0.1,放包,页面就显示是admin用户了,key也在页面中显示。 6、综合题 (1)碎碎念:只拿到了第一个key,这题有点难,甚至扫出来的端口都有个没用上。。。。(2)第一个key步骤:1)nmap扫端口,80(http)、21(ftp)、22(ssh)、3306(mysql),6721(api);2)先用武器库里的xftp连接21端口,选匿名连接,然后编辑器打开config文件,里面有数据库的用户名和密码;3)连接mysql,用户名和密码在上一步里,进去后找xxx\_user的表,会有Mayo用户,修改这个密码,记得密码进行一次md5加密(新建查询select MD5 ‘密码’);4)burp扫目录,会扫到ip:80/index.php目录,是后台,然后用刚刚更改的Mayo用户名和密码,登录成功会有第一个key;

7、总结

进考场先交手机,考场给的wifi没办法连外网,只能用他的网进他的环境,用别的外网也没法进环境。大部分都是常规题,除了综合题有点离谱,但是不要最后那两个key,前面加起来也过70了,最后有个不安定因素,不知道是环境出了点问题还是我提交的key格式不对,后面大题的key都没有提交上去,最后只有选择题有分,但是我提前把key写在记事本了,监考官把我的key和答案进行核对,正确,然后又和我说你的key是正确的,后台随后会帮忙改一下,没关系,你这是过了。虽然他这么说,我还是很不安啊很不安啊很不安,怎么就没那么顺利呢,真的是,大起大落,心态差点崩了,后面又问老师,什么时候能查到过没过,回复两个月左右,我更emo了。。。。。。。得提心吊胆俩月。。。。。。。毕竟疫情期间跑出来考次事也怪不容易的,学校我都回不去了 学习计划安排

我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线 ②上百份渗透测试电子书 ③安全攻防357页笔记 ④50份安全攻防面试指南 ⑤安全红队渗透工具包 ⑥HW护网行动经验总结 ⑦100个漏洞实战案例 ⑧安全大厂内部视频资源 ⑨历年CTF夺旗赛题解析

相关推荐:

栏目热门
最新标签