CISP-PTE渗透测试实战：SQL注入、文件上传与包含解析

"CISP-PTE渗透测试实操题包含了三个主要的网络安全测试环节：SQL注入、文件上传和文件包含。这些题目旨在检验考生对常见Web应用漏洞的理解与利用能力，以及对安全防护策略的掌握程度。" 在SQL注入部分，题目提供了一个模拟的医院登录页面，考生首先尝试用默认密码登录失败，然后通过Burp Suite抓包分析数据包结构。在确认了SQL注入的可能性后，考生利用'or1--+的注入技巧触发了302重定向，证明了SQL注入漏洞的存在。进一步，借助sqlmap自动化工具进行批量测试，发现存在时间盲注。最后，利用sqlmap读取服务器上的key文件，并在指定目录找到并打开key文件获取解题关键。 文件上传题中，考生被引导上传一个伪装成gif的PHP文件，通过修改文件名后缀并在数据包中嵌入PHP代码。当文件上传成功并访问该PHP文件时，确认了文件已上传并能够执行。通过构造不同的payload，如执行ls命令列出目录内容，找到名为key.cisp的文件，然后读取该文件内容，获取key。 在文件包含环节，考生注意到页面URL中的file参数，通过直接访问文件路径发现服务器支持文件包含功能。通过更改file参数的值，可以包含服务器上的其他文件，例如将file参数设置为hello，从而成功下载hello文件。这展示了文件包含漏洞可能导致的敏感信息泄露风险。 这些题目覆盖了渗透测试中常见的攻击手段，对考生的技能要求包括理解Web应用的工作原理，熟悉HTTP协议，能使用渗透测试工具，以及具备编写和利用exploit的能力。同时，这也提醒了实际的系统管理员和开发人员，应确保应用程序的安全性，防止这类漏洞的发生，以保护用户数据和系统的完整性。