cisp-pte

CISP-PTE 访问控制目录一、渗透准备1、打开靶场2、开始答题3、右键查看cookie4、重新载入页面获取cookie值5、分析cookie值

CTF-PTE SQL注入9(两种方法渗透：手注法+脚本法)目录一、渗透准备1、打开靶场2、万能登录admin‘ or 1=1#（1）万能注入（2）原理分析3、发布新闻

CISP-PTE 文件上传8(两种方法渗透：bp法+脚本法）目录一、文件上传1、打开靶场2、开始答题3、构建脚本（1）GIF89a - 文件头欺骗（2）PHP代码部分

CTF-PTE 反序列化目录一、渗透准备1、打开靶场2、开始答题3、源码分析二、渗透实战1、序列化计算2、渗透实战本文讲解CISP-PTE靶场反序列关卡渗透的全流程。首先打开靶场页面，分析获取密钥的PHP源码，该代码通过反序列化验证用户输入与预设字符串$TEMP的匹配性。渗透过程分为序列化计算和实战两个步骤：先使用PHP脚本生成$TEMP的序列化字符串"s:44:"Whatever..."",然后通过GET请求将该字符串传给str参数。当服务端反序列化结果与$TEMP完全匹配时，会输出key4.php中的密钥值，成功获取flag

CISP-PTE 文件包含2021（9种方法渗透）目录一、渗透准备1、打开靶场2、开始答题3、data协议探测（1）data://text/plain,

CISP-PTE 文件包含9（七种方法渗透）目录一、渗透准备1、打开靶场2、源码分析二、渗透实战1、方法1：php://filter大小写绕过2、data伪协议利用

CISP-PTE 命令执行8目录一、渗透准备1、打开靶场2、开始答题二、渗透实战1、查看当前目录（1）ls失败（2）l''s成功（3）find ./成功

CISP-PTE SQL注入3（两种方法渗透：手注法+sqlmap法）目录一、渗透实战1、打开靶场2、构造闭合1%')%#（1）URL编码（2）--+注释3、order by获取列数

CISP-PTE SQL注入8（万能密码+sqlmap脚本共5种方法）目录一、渗透实战1、打开靶场2、注册普通用户3、用户登录（1）账号登录（2）bp抓包（3）修改ljn.txt

CISP-PTE 文件包含5目录一、渗透准备1、打开靶场2、开始答题3、查看view.php4、分析源码二、执行shell1、base64编码

CISP-PTE 文件包含1（php://filter 伪协议）目录一、php://filter1、基本语法结构2、关键过滤器讲解（1）convert.base64-encode（最关键的过滤器）

CISP-PTE 命令执行9目录一、代码审计1、打开靶场2、分析源码二、渗透实战1、闭合测试（1）获取/etc/passwd（2）执行phpinfo

CTF-PTE 文件包含8（八种渗透方法）目录一、Data伪协议1、基本语法2、MIME类型3、调用phpinfo()形式二、渗透实战（8种方法）

CISP-PTE SQL注入2（两种方法渗透：手注+sqlmap）目录一、渗透实战1、打开靶场2、构造闭合1)#3、order by获取列数(1) 1)order by 1#

CTF-PTE 日志分析3目录一、渗透准备1、打开靶场2、开始答题二、日志分析1、ultraedit打开文件2、正则表达式查找200响应报文

CISP-PTE 日志分析2目录一、渗透准备1、打开靶场2、开始答题二、日志分析1、ultraedit打开文件2、正则表达式查找200响应报文

CISP-PTE 文件上传5目录一、渗透实战1、打开靶场2、开始答题3、构建脚本（1）GIF89a - 文件头欺骗（2）PHP代码部分

CISP-PTE SQL注入5（万能密码）目录一、渗透实战1、打开靶场2、万能密码（1）密码admin' or 1=1#（2）密码admin' or 1=1--空格

CISP-PTE 文件上传1目录一、渗透实战1、打开靶场2、进入答题3、构建脚本（1）GIF89a - 文件头欺骗（2）PHP代码部分

CISP-PTE 日志分析1目录一、渗透准备1、打开靶场2、开始答题3、分析日志（1）基于ip地址分析（2）基于响应值200分析二、暴力破解