CISP-PTE 考试环境源码+攻略

CISP-PTE 考试环境源码+攻略
2022-11-18 09:53:42 Author: Ots安全(查看原文) 阅读量:31 收藏

CISP-PTE 考试环境源码

docker

./start 启动./stop 关闭

sql注入

docker container exec -it sqlid /bin/bash./root/sql.sh

SQL注入

修改数据库账户密码，自行创建数据库

create database 2web;use 2web;
create table article(id int(11) primary key,title varchar(255) null,content varchar(255) null,author varchar(255) null)character set utf8;
insert into article values( '1', 'SQL注入' , '所谓SQL注入，就是通过把SQL命令插入到Web表单提 交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令', 'admin');

文件上传

命令执行

日志分析

项目地址：https://github.com/wpsec/CISP-PTE

链接: https://pan.baidu.com/s/1QXIZNMl_GANvQgw2ne054A 提取码: hw5q 复制这段内容后打开百度网盘手机App，操作更方便哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247496014&idx=2&sn=4a75b119bb045279415bb7b20290132f&chksm=9badb805acda3113556b6b65eaffa2e42bd287b13a7a4c1c29cc03e6d0b956e8e15f1a40a90d#rd
如有侵权请联系:admin#unsafe.sh