cisp-pte考试靶场及通关攻略下载

抽空找了几个CISP-PTE考试靶场和一份通关攻略文档，有兴趣的师傅们可以通过以下方式获取。

关注【Hack分享吧】公众号，回复关键字【0905】获取下载链接

目录

0x01 CISP-PTE考点

0x02 CISP-PTE靶场

---

0x01 CISP-PTE考点

基础考点：SQL注入、文件包含（LFI&RFI）、文件上传、XSS（反射&存储）、反序列化、访问控制、命令执行、代码审计、暴力破解。

综合考点：信息收集、渗透测试（含漏洞扫描及注入等）、MySQL数据库及PHPMyadmin、Navicat数据库/SQLMap等工具、Windows与Linux提权。

0x02 CISP-PTE靶场

docker

启动关闭：
./start 启动
./stop 关闭
​
SQL注入：
docker container exec -it sqlid /bin/bash
./root/sql.sh

SQL注入

修改数据库账户密码，自行创建数据库

create database 2web;
use 2web;
​
create table article(id int(11) primary key,title varchar(255) null,content varchar(255) null,author varchar(255) null)character set utf8;
insert into article values( '1', 'SQL注入' , '所谓SQL注入，就是通过把SQL命令插入到Web表单提 交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令', 'admin');

文件上传

 

文件包含

命令执行

日志分析

爆破