CISP-PTE 考试环境源码+攻略

CISP-PTE 考试环境源码+攻略
2022-11-17 09:59:49 Author: Ots安全(查看原文) 阅读量:41 收藏

CISP-PTE 考试环境源码

docker

./start 启动./stop 关闭

sql注入

docker container exec -it sqlid /bin/bash./root/sql.sh

SQL注入

修改数据库账户密码，自行创建数据库

create database 2web;use 2web;
create table article(id int(11) primary key,title varchar(255) null,content varchar(255) null,author varchar(255) null)character set utf8;
insert into article values( '1', 'SQL注入' , '所谓SQL注入，就是通过把SQL命令插入到Web表单提 交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令', 'admin');

文件上传

命令执行

日志分析

项目地址：https://github.com/wpsec/CISP-PTE

链接: https://pan.baidu.com/s/1QXIZNMl_GANvQgw2ne054A 提取码: hw5q 复制这段内容后打开百度网盘手机App，操作更方便哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247496004&idx=3&sn=15d1769f5c978986665bb4389697e0e3&chksm=9badb80facda3119a9d0a620640fe9bc5e8dcf99a28a14ac564b32133df485ea32c4a51bd0f7#rd
如有侵权请联系:admin#unsafe.sh