CISP-PTE考试回忆
考试 pte的集训大部分时间在进行主机渗透实操,由于技术比较菜,每天几乎都被虐的自闭,不过最后换来了轻松通过了考试,考试满分100,70分为通过标准,其中20分选择,80分实操(8个key),最终我惊险的拿到了10分选择(再错一个就相当于选择题没做),7个key,还是比较满意的,下面是这次的WriteUp。 CISP-PTE 2019(8月) 81. SQL……
考试 pte的集训大部分时间在进行主机渗透实操,由于技术比较菜,每天几乎都被虐的自闭,不过最后换来了轻松通过了考试,考试满分100,70分为通过标准,其中20分选择,80分实操(8个key),最终我惊险的拿到了10分选择(再错一个就相当于选择题没做),7个key,还是比较满意的,下面是这次的WriteUp。 CISP-PTE 2019(8月) 81. SQL……
Day 07 连续集训的第七天,至此,已经介绍了web安全中的SQL注入,XSS注入,XML实体注入、文件上传这几种经典的漏洞问题,累啊。。。 Brute Force 原理 暴力破解的原理很简单,Attacker 事先知道(也可以不知道)一些用户名,试图破解用户名密码而进行的一种常规手段。一般网站对于登录成功与失败具有明显的差异,借助工具(BP)可以实现大……
Day 06 文件上传属于另一种常见的web安全漏洞,一般场景中一般不允许用户上传和网页后端相同格式的文件,攻击者的目的就是绕过规则将代码文件(如著名的一句话木马)挂到网站后台上,可先行查看网站后台文件。 流程 上传挂马文件进行尝试;成功,这网站是个智障,失败,下一步; 重复1,直到成功。。。 常见的方法 基于前端的 这方面不作为重点,前端防御能力实在……
Day 05 XSS是一种危害性非常大的漏洞,我的理解可以把这种攻击分为存储型以及非存储型的(业界一般分成三种),通过在前端的HTML代码中合理的插入js代码来执行危害用户权益的操作可以理解为非存储型XSS,而通过了网站本身可输入可存储的过程实现js注入即存储型的XSS。 非存储型XSS 一般流程 类似的搜索框进行搜索后,发现搜索内容作为url中的参数未进……
Day 04 今日的讲解主要以老大哥现场表演CTF,没有过多的知识域更新(只讲了一个XML注入),所以今天继续巩固一下昨天仓促收尾的高级SQL注入。 黑盒下的原理总结 关于报错注入: 所有题目的第一步都是进行闭合方式确定,在这一部的过程中,如果我们是根据服务器提示的语法错误看到后台内部的语法提示,则这题一定可以使用报错注入。这里给出常见的两句payload……
Day 03 今天主要介绍了多种常见的SQL注入方法,所以今天的笔记直接以实例来说明注入思路,但总的思路依旧是判断后台的SQL语句,然后进行语句构造。 less-7(补充) 昨天未收录第7题,题目屏蔽了报错提示,依靠SQL文件上传,将文件上传服务器,确定闭合方式后,上传直接查看文件,这里给出payload: ?id=-1'))union select1,da……
Day 02 按照今日进入了SQL注入环节(基于MySQL),注入作为OWASP Top10中的 top1, 足以窥见其对安全的危害程度,挖到了数据就具有了无限价值,而SQL注入的目的就是要尽可能的将目标服务器数据库的数据全部挖掘出来,所以无论进行怎样的研究都是不过分的,今日的培训给很多人打开了新世界的大门,借着这次培训,我系统的来梳理一下SQL注入的基础以……
开端 PTE证书是我给简历增加的最后一块砖,也是最重要的一块砖,它的培训内容将从HTTP协议学习开始,继而到web安全、数据库安全与中间件(安全)、操作系统安全,这四块共同组成了PTE的内容,也成为了一个新手渗透测试工程师的必备。 每个领域可以讲的很难,为了考试也可以适当讲的浅显,但诚然,具备了框架概念的持证者,对今后自身的安全技术道路发展会更加清晰。本系列……
写在开篇 本系列主要介绍使用Python进行网络安全下的应用,包括使用框架进行爬虫(request、hackhttp等)、常见的信息安全收集工具实现(字典生成器、目录扫描、指纹识别等)、BP插件编写三块内容,本篇先记录学习的一些必备Python安全编程基础(不是Python 基础) 学前必备: Python基础知识(《Python 核心编程》) 了解htt……
本文学习内容来自极客时间专栏《数据结构与算法之美》,感兴趣的可以去看看。 排序的分类 按需求 按照业务需求,排序分为稳定以及不稳定排序。所谓不稳定即算法在处理两个具有相同value的元素时,将元素顺序进行改变,这种情况就是不稳定的;反之,不会交换相同value的算法即稳定排序。同时,在空间占用角度下还需要注意在排序过程中是否使用了额外的空间进行辅助排序,未使……
丑数 把只包含质因子2、3和5的数称作丑数(Ugly Number)。例如6、8都是丑数,但14不是,因为它包含质因子7。 习惯上我们把1当做是第一个丑数。求按从小到大的顺序的第N个丑数。(点我直接练习) 分析 本体难度偏中等,难点集中在如何建立丑数序列。所以首先要明确丑数的实际含义,它和质数的本质区别在于一个数字能被分解的最小因子是2,3,5就符合了丑数的……
构建乘积数组 给定一个数组A[0,1,…,n-1],请构建一个数组B[0,1,…,n-1],其中B中的元素B[i]=A[0]*A[1]*…*A[i-1]*A[i+1]*…*A[n-1]。不能使用除法。(点我直接练习) 分析 思路一开始局限在了暴力法,即每个输出的数值都做一遍乘法,一个循环可以搞定,总乘法次数是n……
数组中重复的数字 在一个长度为n的数组里的所有数字都在0到n-1的范围内。 数组中某些数字是重复的,但不知道有几个数字是重复的。也不知道每个数字重复几次。请找出数组中任意一个重复的数字。 例如,如果输入长度为7的数组{2,3,1,0,2,5,3},那么对应的输出是第一个重复的数字2。(点我直接练习) 分析 一开始在缺乏知识的情况下,我能想到的做法是两个for……
矩形覆盖 我们可以用2*1的小矩形横着或者竖着去覆盖更大的矩形。请问用n个2*1的小矩形无重叠地覆盖一个2*n的大矩形,总共有多少种方法?。 n……
变态跳台阶 一只青蛙一次可以跳上1级台阶,也可以跳上2级……它也可以跳上n级。求该青蛙跳上一个n级的台阶总共有多少种跳法。 n……
跳台阶 一只青蛙一次可以跳上1级台阶,也可以跳上2级。求该青蛙跳上一个n级的台阶总共有多少种跳法(先后次序不同算不同的结果)。 n……
斐波那契数列 大家都知道斐波那契数列,现在要求输入一个整数n,请你输出斐波那契数列的第n项(从0开始,第0项为0)。 n……
从尾到头打印链表 输入一个链表,按链表值从尾到头的顺序返回一个ArrayList。(点我直接练习) 分析 仔细读题,只是让我们把链表读到一个向量里(C++指定)或者一个List(python指定)中,然后根据指定的数据结构反转一下即可,由于使用的都是功能性数据结构,对于vector直接反转输出,List使用相同的reverse或者切片输出都可以。 使用到的知……
替换空格 请实现一个函数,将一个字符串中的每个空格替换成“%20”。例如,当字符串为We Are Happy.则经过替换之后的字符串为We%20Are%20Happy。(点我直接练习) 分析 短小精悍的题意就不需要额外分析了,使用C++的时候,题目制定使用了char数组,所以必然要考虑的就是如何进行截取,替换的过程。我一开始的思路是只用一遍循环,每查找到一个……
开篇 满打满算,还有半年的时间就要去找正式工作了,在念硕士的阶段,每天打的不是code,都是一堆命令的kinds of stuff,虽说Python也断断续续用了一年,但是连续写起来,还是要查查这查查拿,更不用说本科阶段入门CS 的C++。 可以用的OJ平台数不胜数,本科时候大家热衷的PTE,现在从国外火到国内的LeetCode(力扣),以及牛客网的在线编程……
您已发表2条评论。
日期时间 | Points | 类别 | 状态 | 描述 |
---|---|---|---|---|
2019-03-13 08:21:15 | 0 | accepted | comment_posted_4 | |
2019-03-17 11:56:09 | 0 | accepted | comment_posted_7 |
版权声明
本站的文章和资源来自互联网或者站长网站驱动
友情链接
联系站长
Thanks for your kind of advice, I am so impressed that you can read Chinese page or is this an automatic review?
2019-03-17 19:56:08 发表在 使用工具们的日常:Docker(1):?:
2019-03-13 16:21:15 发表在 Chapter1(上):环境搭建+原理分析