cisp-pte考试靶场及通关攻略（附靶场源码）

靶机安装

关注后回复【pte靶场】即可，有网安交流群，要进群的小伙伴后台加群即可

vm启动后改静态ip

service network restart或者重启reboot

第一题【sql注入】

注意这个文件路径，待会要获取答案

order by判断字段数量

union判断，被过滤

发现可以双写绕过

空格被过滤

使用/**/注释符替换空格，id=-1

读取key

第二题【文件上传】

记下路径

php3

第三题【文件包含】

第四题【命令执行】

命令执行绕过可以用fufu大法

查看源码

第五题【日志分析】

下载日志

访问，爆破即可

本站内容部分转载于互联网，并不代表本站立场！如若本站内容侵犯了原著者的合法权益，可联系我们进行处理！ 拒绝任何人以任何形式在本站发表与中华人民共和国法律相抵触的言论！