技术栈
cisp-pte
mooyuan天天
15 小时前
cisp-pte
·
sql注入
·
sqlmap
·
sql注入漏洞
CISP-PTE SQL注入2(两种方法渗透:手注+sqlmap)
目录一、渗透实战1、打开靶场2、构造闭合1)#3、order by获取列数(1) 1)order by 1#
mooyuan天天
16 小时前
cisp-pte
·
日志分析
CTF-PTE 日志分析3
目录一、渗透准备1、打开靶场2、开始答题二、日志分析1、ultraedit打开文件2、正则表达式查找200响应报文
mooyuan天天
2 天前
网络安全
·
cisp-pte
·
日志分析
CISP-PTE 日志分析2
目录一、渗透准备1、打开靶场2、开始答题二、日志分析1、ultraedit打开文件2、正则表达式查找200响应报文
mooyuan天天
3 天前
文件上传
·
cisp-pte
·
文件上传漏洞
·
黑名单绕过
CISP-PTE 文件上传5
目录一、渗透实战1、打开靶场2、开始答题3、构建脚本(1)GIF89a - 文件头欺骗(2)PHP代码部分
mooyuan天天
3 天前
cisp-pte
·
sql注入
·
sql注入漏洞
·
万能密码
CISP-PTE SQL注入5(万能密码)
目录一、渗透实战1、打开靶场2、万能密码(1)密码admin' or 1=1#(2)密码admin' or 1=1--空格
mooyuan天天
4 天前
文件上传
·
cisp-pte
·
文件上传漏洞
CISP-PTE 文件上传1
目录一、渗透实战1、打开靶场2、进入答题3、构建脚本(1)GIF89a - 文件头欺骗(2)PHP代码部分
mooyuan天天
4 天前
cisp-pte
·
日志分析
·
暴力破解
CISP-PTE 日志分析1
目录一、渗透准备1、打开靶场2、开始答题3、分析日志(1)基于ip地址分析(2)基于响应值200分析二、暴力破解
mooyuan天天
19 天前
cisp-pte
·
命令执行
·
命令执行漏洞
CISP-PTE 命令执行1
目录一、渗透实战1、打开靶场2、命令执行获取flag(1)查看当前目录(2)查看上一层目录(3)执行查看flag命令
吴师兄搞网安
2 个月前
cisp-pte
CISP-PTE认证考试靶场
选择一个.jpg文件上传,然后抓包上传.jpg .php3 .php4 .php5格式的文件都可以上传,.php文件上传无响应,说明waf过滤了.php文件,然后我们就可以采用图片码的格式来上传文件。
咕噜Yuki0609
1 年前
信息安全
·
cisp-pte
·
cisp
·
培训认证
·
博睿谷·博睿慕课
带你一文了解CISP-PTE的用处
CISP-PTE认证是由中国信息安全测评中心颁发的国家级专业证书,专注于培养和考核网络安全渗透测试方面的高级应用安全人才。CISP-PTE认证的目的是提升个人在信息安全领域的技术水平,特别是在渗透测试方面。
honest_gg
2 年前
安全
·
centos
·
cisp-pte
·
cisp
·
靶机
题目4 命令执行(保姆级教程)
url:http://192.168.154.253:84/ #打开http://XXX:81/,XXX为靶机的ip地址
我是有底线的