由於最近備戰pte考試,花錢搞了兩套靶場,可惜大題環境差點,前面幾題廢了好大力氣才做出來,給大家分享下靶場思路。 首先,先總結一下考試的內容。題型分為選擇題和實操題兩部分。滿分為100分,選擇題有2 ...
由於最近備戰pte考試,花錢搞了兩套靶場,可惜大題環境差點,前面幾題廢了好大力氣才做出來,給大家分享下靶場思路。 首先,先總結一下考試的內容。題型分為選擇題和實操題兩部分。滿分為100分,選擇題有2 ...
文件包含漏洞利用的前提: web 應用采用 include 等文件包含函數,並且需要包含的文件路徑是通過用戶傳輸參數的方式引入; 用戶能夠控制包含文件的參數,被包含的文件可被當前頁面訪問。 ...
綜合題目前只搞到一個靶場,一起來看看吧。。。 打開頁面是這個樣子的, 第一步:先來掃一下端口,爆破一下目錄。 看來80端口是沒有什么可搞得,再來看看80 ...
靶場一 我們先來做一個圖片馬,圖片馬是指代碼寫入后不破壞圖片為前提,圖片仍可正常打開。 制作過程: 自定義一個新的文件夾,文件夾里放入三個文件。 一張自己喜歡的圖片 ...
靶場一: 第一個靶場的日志我是在excel中處理的,第一步先把所有的日志復制進excel里,按照固定寬度,先把IP和后面的內容分開。 第二步,按照要求篩選出所有1 ...
遠程文件包含雖然沒有弄到靶場,但是備考學習的時候不能不重視,畢竟誰也不知道,即將面臨的考試碰到的是什么樣的題型。可以參考下網上公開分享的資料。 題目是這樣的: 不管啥url后面都給你加了個.txt ...
考試也可能會遇到xss,很可惜也沒有弄到xss的靶場,但是我們可以模擬出一個類似考場的環境,這里用了dvwa。 xss靶場里key最有可能在的位置就是cookie里。考試用到的工具NC。 首先找到 ...
個人覺得這個命令注入是最簡單的。 在這之前先來了解下讀文件都可以用哪些命令吧。 linux常用於讀取文件內容指令主要有以下七種: cat、tac、nl、more、less、head、tail ...