Talking About CISP PTE

CISP PTE 介绍

注册信息安全专业人员-渗透测试，英文为 Certified Information Security Professional – Penetration Test Engineer ，简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

CISP PTE 考试模式

1. 考试时间： 4个小时/240分钟
2. 考试模式： 上机操作
3. 考试机系统： windows server 2003

CISP PTE 题型

• 选择题【20分 20道】
• 实验题【50分 5道 5个key】
• 综合题【30分 1道 3个key】
• 分值占比

CISP PTE 大纲

CISP PTE 经验

选择题

• 看经验，看基础，加密、密码学相关的也会考点儿

实验题

• 第一题：一般是sql注入，考的是sqlmap用法

  举例：slqmap -u “www.baidu.com" –dbs –batch –level 5 –risk 3 –tamper=space2plus

• 第二题：文件上传，考的是黑名单绕过，文件头绕过或者MIME绕过等等

  举例：我在考试的时候比较特殊，过滤了eval等参数；我直接用和图片合成一句话木马，上传时用burp修改文件后缀为php3 ，菜刀链接就好
  或者file_get_contents 读文件

• 第三题：文件包含，伪协议

  举例：php://filter/read=convert.base64-encode/resource=;

• 第四题：爆破

  举例：burp intruder用法

• 第五题：日志分析，白送

  举例：ctrl+f 搜索关键状态码 200 之类的；或者get get 突然 post 的日志

综合题

• 大概思路是=>nmap 扫描端口=>御剑扫目录=>找到登录框爆破=>分析zip网站备份文件=>连接数据库=>开启XP_CMDSHELL=>关闭防火墙，加用户或者写shell，lcx端口转发=>mstsc连接主机
• 综合题一共三个key,第一个在登录框处；第二个在连到数据库的数据库列表里面；第三个在远程主机桌面上

实战举例

• sql注入

  ps:我用的payload，参数不一定都是有用的，只是习惯了

  

  

• 命令执行

  ps:grep用好！！！

  

• 文件包含

  ps:因为是要获取key值，所以凡是能带出数据的协议都值得背下来

  

CISP PTE 学习链接

1. 漏洞银行第86期[B站搜】
2. http://zgao.top/2018/06/
3. web安全深度剖析【刷完】