CISP-PTE学习笔记综合考试题复现WP

星球守护者

已于 2024-12-22 14:03:04 修改

阅读量3.8k

点赞数 5

CC 4.0 BY-SA版权

分类专栏：考证学习笔记文章标签：学习前端数据库

于 2022-10-16 17:38:06 首次发布

本文链接：https://blog.csdn.net/qq_41901122/article/details/127350224

考证学习笔记专栏收录该内容

28 篇文章 ¥59.90 ¥99.00

订阅专栏

超级会员免费看

文章目录

综合考试题（一）梅奥诊所系统

问题

问题1：请访问192.168.0.110，登录网站后台将看到 KEY6 的值
问题2：请获取 WebShell 后，在网站运行目录下找到 KEY7 的值：
问题3：请获取服务器 root 权限后，在/root 路径下找到 KEY8 的值：

解题WP

1、获取后台

第一步扫描端口，发现开放的端口

nmap -p- -A 192.168.0.110
--------------
21-ftp-开放
80-web-开放
3306-mysql-开放
6721-web-开放

在这里插入图片描述

第二步访问web页面通过注册，点击确认，发现跳转到后台界面
（这块也可以通过扫描目录发现后台的地址），暴力破解发现无法得到密码

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

星球守护者

关注关注

5
点赞
踩
39

收藏

觉得还不错? 一键收藏
6
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

CISP-PTE实操练习之综合题讲解（win2008）

lza20001103的博客

08-06

5143

CISP-PTE实操练习之综合题讲解（win2008）

CISP-PTE认证实操模拟题分享

beirry的博客

12-02

8348

CSIP-PTE安全认证实操题有五道web题，一道综合题，这篇文章只分享5道web题，此靶场为模拟靶场。 SQL注入通过页面提示，我们要利用sql注入读取/tmp/360/key文件，读取的话就要用到load_file命令来去获取文件信息 ![在这里插入图片描述](https://img-blog.csdnimg.cn/799462259f964b289ea74daadf2e6ccf.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2

6 条评论您还未登录，请先登录后发表或查看评论

cisp-pte考试复盘及常考题型总结

wangluoanquan111的博客

11-04

167

说基础也不基础，pte的题都是偏实践的那一类，感觉也不算简单，不好好看看还真容易栽这上面，那就太可惜了。比如：DMZ区、php伪协议、谷歌命令、%00截断中对php版本的要求等等类似的。

CISP-PTE综合题（一）

Zt_Zk的博客

09-04

4999

一个综合题的靶场，做了一下综合题。

CISP-PTE综合题3个key（一）

zonei123的博客

10-21

2343

文章写在公众号上CISP-PTE综合题3个key（一）

CISP-PTE 实操综合题分享

beirry的博客

12-13

2087

环境可以在这里下载：https://download.csdn.net/download/beirry/87272606

CISP-PTE综合题靶场训练

weixin_46263525的博客

07-11

2432

CISP-PTE综合题靶场训练及解题思路

CISP-PTE综合题（二）附靶机下载

zonei123的博客

10-22

5690

文章写在公众号CISP-PTE综合题（二）附靶机下载

精心整理-渗透测试工程师（CISP-PTE）考试资料大全（包括课件PPT，考试大纲，题库及经验分享）.zip

最新发布

04-07

精心整理，渗透测试工程师（CISP-PTE）考试资料大全，包括课件PPT，考试大纲，题库及经验分享，共75份。一、CISP-PTE课件 WEB安全操作系统安全 数据库安全中间件安全 CISP-PTE模拟考试练习渗透测试基础.pdf ...

cisp-pte考试环境下载-原题题库.txt

03-06

注册信息安全专业人员-渗透测试方向注册考试是为了锻炼考生实际解决网络安全问题的能力，有效提升我国网络安全防御能力，促进国家企事业单位网络安全健康发展，为发现人才，选拔优秀人才而设立的技能水平注册考试。本考试为业内首家实操型渗透测试技术水平注册考试，考试内容从多个角度出发，将客观题与实操题两者结合，来考核考生的全面能力。通过多个得分点，充分检验考生对于最新网络安全技术的掌握程度，展现考生在真实的网络环境中发现问题和解决问题的能力。确保通过考试的考生能在实际工作中独当一面。 admin123 centos:root admin123 解压密码： PTE考试专用

cisp-pte考试环境下载-原题题库

04-01

cisp-pte渗透测试资源下载（考试环境+题库）

11-26

cisp-pte渗透测试资源下载，包括考试环境、题目。

CISP模拟考试题及答案

07-13

CISP即“注册信息安全专业人员”，系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全产品测评认证中心（已改名中国信息安全测评中心）实施国家认证。CISP是强制培训的。如果想参加CISP考试，必须要求出具授权培训机构的培训合格证明。

考试类精品--CISP-PTE 考试环境源码.zip

02-06

【标题】"CISP-PTE 考试环境源码"是针对CISP-PTE（Certified Information Security Professional - Penetration Testing Engineer）认证考试的一款重要资源。CISP-PTE是信息安全领域中的专业认证，旨在培养具备网络...

CISP-PTE靶场（win+centos）.zip

03-13

总的来说，CISP-PTE靶场是一个综合性的学习资源，涵盖了信息安全的多个方面，对于希望提升安全技能或准备CISP考试的专业人士来说，是非常有价值的实践平台。通过参与靶场的练习，可以提高对网络安全威胁的理解，提升...

模拟cisp-pte 综合题三个key

小明师傅博客

06-15

6833

1.拿到ip地址，扫端口，扫目录不多说有1443端口（SQL sever数据库）和27666端口 2.扫出来这个地址，查看一下访问一下，发现一个是后台，一个存在文件包含的网页，一个大概是上传地址爆破一下后台发现不成功试一下利用文件包含把web.config下载下来成功下载下来打开发现数据库账号和密码然后我们试图连上连接上后，我们拿到后台账号密码，第一个key拿到然后我们试图上传木马拿webshell 找到第二个key 查看文件时发现后面少了，我们卡位置刚好把jpg后缀

CISP-PTE考前练习题4

2301_79546223的博客

09-16

911

CISP-PTE考前练习题

CISP-PTE八套真题详解（侵删）