CISP-PTE 2021真题

20+5+1

20道选择题

5道操作题

1道综合题

 

1.第一题SQLMAP直接跑。
2.文件上传,直接上传免杀马,任意文件上传。
3.文件包含,网上的好像都可以直接filter读取啥的,但是这次的要截断,死活没截断成功,通过远程文件包含第二题的马拿下。
4.反序列化题,也很简单。直接序列化值代入即可,啥绕过也没有。
5.权限绕过,修改返回包里的cookie,false跟guest改成true跟admin即可
6.综合实战题
phpmyadmin root/root 数据库里拿到一个key,常规写shell,网站根目录又是一个key,上去就是system,改管理员密码key在回收站里。

 

没得细节,就是给后面要考的师傅看看。问题不大。

CISP-PTE 2021真题

上一篇:经常使用的一些公共方法


下一篇:Pulse r9.1 embedded browser install failure