又到了五月这个网安人的痛苦考试月,扯几句cisp-pte考试的经验
在百度里搜cisp考试报名你会发现一堆机构,比如中培it和赛虎学院,他们收费一般都是一万九千八(纯圈钱),因为考试报名无法在网上自己报名必须通过这些机构所以很多人都挨过宰。实际上这将近两万块里一万四都是机构所谓的培训费(走过场,真只上那几天的培训能考得过个🔨)交给中国信息安全测评中心的报名费只有五千,有软考经历的应该比较懂,具体过程因人而异这里就不说了
关于考试,考试时间4个小时(上午场 8:30-12:30 ,下午场 13:30-17:30)详细知识点的可以参考频道文件下面的考试大纲。
题目分为选择题和实操题。实操题和ctf没有区别,获取在线场景或者日志分析漏洞getshell,再提交网站后台里的key.php文件,一个key10分所以实操一共是80分,主要难点在于考试现场只能使用考场提供的笔记本或者操作机,操作机不联网,靶场都是部署在本地的。考试机里提供的工具、脚本webshell都很少很老旧,甚至可能会需要为了考这个证专门去练一下旧版sqlmap和windows7/xp系统的文件操作。剩下只有20是选择题,选择题特点在于每道题确实不难但是覆盖范围很广,从最简单的sql注入原理到偏门LDAP和地标识别组内外键,以及Apache和IIS的各种解析后缀问题,主打一个感觉他考的这些知识点你都见过也大概也知道是什么,选项一看却怎么好像哪个都对,事实上正常遇到这种地方大家都是百度一下就完事了,他要这么考你也没法。选择题的核心就是快狠没有准,相信第一印象选了就走,这种死知识靠背的不是思考题,一直在那想来想去的最后想不出来(经验之谈)。选择题一个就一分千万别花时间,五十分钟以内不要磨把时间留给实操题,我做这个也是差不多二十道错四五道
PS:1.实操的两个场景是完全不同的, 一旦结束并进入第三部分的考试场景则第二部分的系统会自动还原。 两个考试场景可互相切换, 也就是说如果第三部分的题目不会做了, 还可以结束并进入第二部分的考试场景
2. key不能复制只能手动输入,一定要把每个字符都输对,这个不是人工判卷
3.实操爆破题和实战很多地方不一样经常有人翻车,burp 的 intruder 模块字典会给限制本地来源(X -Forwarded-For:127. 0. 0. 1 ,怕的是考试的时候有脑洞大的翻靶场文件的注册表把密码翻出来了),因为是考试所以登录密码一定是在他给的那个字典里的,如果爆完一遍不行就想加密,加密也不行就换思路说明这不是靠爆破做的题,不要自己现去写规则生成随机字典
4.考试题也有bug,举个例子有过xss题里把key是混淆写在 js 里的,控制台里直接alert()得出的答案就是正确的。这几年的实操题出过不止一次特别弱智的那种,一个半小时不到直接速通的人也有,相信自己直接莽上去就是
在百度里搜cisp考试报名你会发现一堆机构,比如中培it和赛虎学院,他们收费一般都是一万九千八(纯圈钱),因为考试报名无法在网上自己报名必须通过这些机构所以很多人都挨过宰。实际上这将近两万块里一万四都是机构所谓的培训费(走过场,真只上那几天的培训能考得过个🔨)交给中国信息安全测评中心的报名费只有五千,有软考经历的应该比较懂,具体过程因人而异这里就不说了
关于考试,考试时间4个小时(上午场 8:30-12:30 ,下午场 13:30-17:30)详细知识点的可以参考频道文件下面的考试大纲。
题目分为选择题和实操题。实操题和ctf没有区别,获取在线场景或者日志分析漏洞getshell,再提交网站后台里的key.php文件,一个key10分所以实操一共是80分,主要难点在于考试现场只能使用考场提供的笔记本或者操作机,操作机不联网,靶场都是部署在本地的。考试机里提供的工具、脚本webshell都很少很老旧,甚至可能会需要为了考这个证专门去练一下旧版sqlmap和windows7/xp系统的文件操作。剩下只有20是选择题,选择题特点在于每道题确实不难但是覆盖范围很广,从最简单的sql注入原理到偏门LDAP和地标识别组内外键,以及Apache和IIS的各种解析后缀问题,主打一个感觉他考的这些知识点你都见过也大概也知道是什么,选项一看却怎么好像哪个都对,事实上正常遇到这种地方大家都是百度一下就完事了,他要这么考你也没法。选择题的核心就是快狠没有准,相信第一印象选了就走,这种死知识靠背的不是思考题,一直在那想来想去的最后想不出来(经验之谈)。选择题一个就一分千万别花时间,五十分钟以内不要磨把时间留给实操题,我做这个也是差不多二十道错四五道
PS:1.实操的两个场景是完全不同的, 一旦结束并进入第三部分的考试场景则第二部分的系统会自动还原。 两个考试场景可互相切换, 也就是说如果第三部分的题目不会做了, 还可以结束并进入第二部分的考试场景
2. key不能复制只能手动输入,一定要把每个字符都输对,这个不是人工判卷
3.实操爆破题和实战很多地方不一样经常有人翻车,burp 的 intruder 模块字典会给限制本地来源(X -Forwarded-For:127. 0. 0. 1 ,怕的是考试的时候有脑洞大的翻靶场文件的注册表把密码翻出来了),因为是考试所以登录密码一定是在他给的那个字典里的,如果爆完一遍不行就想加密,加密也不行就换思路说明这不是靠爆破做的题,不要自己现去写规则生成随机字典
4.考试题也有bug,举个例子有过xss题里把key是混淆写在 js 里的,控制台里直接alert()得出的答案就是正确的。这几年的实操题出过不止一次特别弱智的那种,一个半小时不到直接速通的人也有,相信自己直接莽上去就是
❤3👍1
半自动化资产检测,WEB渗透,burp及浏览器插件,社工钓鱼,APP小程序渗透,批量漏洞扫描,漏洞利用,内网渗透,隧道代理,免杀,Windows及linux应急响应,训练靶场环境部署等工具指引集成
给各位在学sql注入的群友讲一个判断注入点的小技巧,把你的注入点路径复制下来,比如这里的https://www.aw8vn.com/assets,在浏览器里打开,如果返回404,好肯定是找错了,自己按着报错那一堆后续教程继续摸索,如果你发现能正常打开网站但是页面就是首页,这时你再点进网址栏会惊讶的发现url已经重定向回首页去了,你也不用再在sqlmap里跑了🙃🙃🙃
❤3
ctf工具合集(好多都有点年头了,但可以入门的时候拿来过渡一下)
吾爱010 Editor 64位10.0.1汉化破解版
FileLocator Pro8.2.2766.x64中文绿色便携专业版
路由器密码查看工具(RouterPassView)v1.86
二维码扫描器v1.0绿色版
二维码工具(QR Research)
ZIpRar密码破解
Wireshark 64位V3.2.4.0官方版
winhex19.8
USB数据检测抓包工具(USBPcap 1.0.0.7.2ip)
UPX Unpacker
sqlmap汉化工具
smzy_ Xshell6win10
save-page-we插件.cnx
RAS整数因式分解(yatu-1.34.)
Notepad++ 7.8.8官方中文版
New御剑1.5后台扫描(加强字典版)
adX_ han.jar
lQRCode批量扫图
HexDecChar_ n
GoldWave Vv6.41绿色修正版-查看声图谱工具
Explore2ts(ext2ex3文件系统查看器)V1.09汉化绿色版
Dreamweaver MX 2004
CTFCrackTools3.2.4.7
CTFcrackools(解密工具)
CRC计算器(CRC Calculator)V0.1
crc32-master (CRC32爆破工具)
CRC16校验码计算器Converter-cn编码工具
Burpsuite+ 1.7.26+Unlimited
ARCHPR4.54
APKSign
+++tweakpng改图高度工具
++stegsove-- -图隐写查看器
分享链接:「CTF工具软件」,复制整段内容,打开最新版「夸克APP」即可获取。
无需下载在线播放视频,畅享原画5倍速,支持电视投屏。
/~e7cb31JDRj~:/
链接:https://pan.quark.cn/s/8b5353f805f8
吾爱010 Editor 64位10.0.1汉化破解版
FileLocator Pro8.2.2766.x64中文绿色便携专业版
路由器密码查看工具(RouterPassView)v1.86
二维码扫描器v1.0绿色版
二维码工具(QR Research)
ZIpRar密码破解
Wireshark 64位V3.2.4.0官方版
winhex19.8
USB数据检测抓包工具(USBPcap 1.0.0.7.2ip)
UPX Unpacker
sqlmap汉化工具
smzy_ Xshell6win10
save-page-we插件.cnx
RAS整数因式分解(yatu-1.34.)
Notepad++ 7.8.8官方中文版
New御剑1.5后台扫描(加强字典版)
adX_ han.jar
lQRCode批量扫图
HexDecChar_ n
GoldWave Vv6.41绿色修正版-查看声图谱工具
Explore2ts(ext2ex3文件系统查看器)V1.09汉化绿色版
Dreamweaver MX 2004
CTFCrackTools3.2.4.7
CTFcrackools(解密工具)
CRC计算器(CRC Calculator)V0.1
crc32-master (CRC32爆破工具)
CRC16校验码计算器Converter-cn编码工具
Burpsuite+ 1.7.26+Unlimited
ARCHPR4.54
APKSign
+++tweakpng改图高度工具
++stegsove-- -图隐写查看器
分享链接:「CTF工具软件」,复制整段内容,打开最新版「夸克APP」即可获取。
无需下载在线播放视频,畅享原画5倍速,支持电视投屏。
/~e7cb31JDRj~:/
链接:https://pan.quark.cn/s/8b5353f805f8
pan.quark.cn
夸克网盘分享
夸克网盘是夸克推出的一款云服务产品,功能包括云存储、高清看剧、文件在线解压、PDF一键转换等。通过夸克网盘可随时随地管理和使用照片、文档、手机资料,目前支持Android、iOS、PC、iPad。
👍3
Forwarded from GDP_信息安全(纪念版)
我们的女巫大大 被实锤本地环境了 还嘴硬说有很多这样的文章只能不能发出来
https://mp.weixin.qq.com/s/HUJPNexnJ2CvSobcIjI_IA
https://mp.weixin.qq.com/s/HUJPNexnJ2CvSobcIjI_IA
挂人氵
隔壁群看到有人在问,https://news.1rj.ru/str/SQL011 靠谱不靠谱,这么多网站后台的截图还放了团队logo证明并非盗图
然而其实大黑客所谓的“坐拥众多后台”很容易就能实现,打开http://www.cssmoban.com/hot
随便点进一个后台模板,挂你的logo合影,结束,毫无技术含量的骗局😅
而他那频道里的“技术文章”,也是百度一搜发现基本上没改字复制粘贴而来,
所谓引流十五人赠送的笔记来自几年前烂大街的小迪公开课,b站私信那些卖课的营销号就能领取全套
频道简介摘抄表弟@G_biaodi007(不是简介里那个,具体哪个频道忘了好像是已经弃用了的腾蛇的那个老频道)
隔壁群看到有人在问,https://news.1rj.ru/str/SQL011 靠谱不靠谱,这么多网站后台的截图还放了团队logo证明并非盗图
然而其实大黑客所谓的“坐拥众多后台”很容易就能实现,打开http://www.cssmoban.com/hot
随便点进一个后台模板,挂你的logo合影,结束,毫无技术含量的骗局😅
而他那频道里的“技术文章”,也是百度一搜发现基本上没改字复制粘贴而来,
所谓引流十五人赠送的笔记来自几年前烂大街的小迪公开课,b站私信那些卖课的营销号就能领取全套
频道简介摘抄表弟@G_biaodi007(不是简介里那个,具体哪个频道忘了好像是已经弃用了的腾蛇的那个老频道)
❤7👍1
JAVA 插件化漏洞扫描器(Weblogic、Tomcat、Spring...),Gui基于javafx,POC 目前集成 Weblogic(21个),Tomcat(2)、Shiro、Spring等
插件化 批量扫描 支持多个Java中间件
POC插件编写规范
以CVE-2016-0638为例,
需要定义4个变量name、denoscript、code、result,其中result是默认的扫描结果,这些是该POC的基本信息。
需要定义一个空构造函数,不为空也行。
Check函数,扫描时调用的就是该函数,参数为String target http://xxx
返回值为String result,即扫描结果,例如 "存在漏洞"
System.out.print()的输出会被重定向到扫描器下方的输出控制台中,例如POC中 System.out.println("回显:"+res) 就会在输出在扫描器中
最终编译成class或者jar包都可,注意文件命名须与类名相同(如CVE-2016-0638.class),将需要的依赖放到 Plugin/中间件类型/libs(poc的依赖),poc放到 文件路径:Plugin/中间件类型/payloads
网盘链接https://pan.quark.cn/s/d80cb3a3871f
插件化 批量扫描 支持多个Java中间件
POC插件编写规范
以CVE-2016-0638为例,
需要定义4个变量name、denoscript、code、result,其中result是默认的扫描结果,这些是该POC的基本信息。
需要定义一个空构造函数,不为空也行。
Check函数,扫描时调用的就是该函数,参数为String target http://xxx
返回值为String result,即扫描结果,例如 "存在漏洞"
System.out.print()的输出会被重定向到扫描器下方的输出控制台中,例如POC中 System.out.println("回显:"+res) 就会在输出在扫描器中
最终编译成class或者jar包都可,注意文件命名须与类名相同(如CVE-2016-0638.class),将需要的依赖放到 Plugin/中间件类型/libs(poc的依赖),poc放到 文件路径:Plugin/中间件类型/payloads
网盘链接https://pan.quark.cn/s/d80cb3a3871f
pan.quark.cn
夸克网盘分享
夸克网盘是夸克推出的一款云服务产品,功能包括云存储、高清看剧、文件在线解压、PDF一键转换等。通过夸克网盘可随时随地管理和使用照片、文档、手机资料,目前支持Android、iOS、PC、iPad。
👍2
暂时停更一下
前天下午突然被领导突袭一车拉到某不知名宾馆培训(没敢带这个手机,失联几天也不是被抓了)
高考专项护网,内容挺复杂也不许乱说,能透露的主要分为三个阶段,一个是考试期间保证每个考场学校的破逼电脑能正常放听力还有音频文件的加密,摄像头传输到监考中心的稳定性云云,第二个是阅卷期间内网以及最要命的成绩上传全市数据库排名过程,第三个是查分期间的网站稳定(这个倒和我的关系不大,gov的防护我是相信的不太依赖安服,就看上面都服务器抗不抗造了)
总的来说高考期间的网络安全形式很复杂一点不轻松,只是曝光度不高社会关注度也不大,很多东西都智能化了,每个考场都要兼顾(比如听前几年干这事的同事说见识过申必学生为了好玩u盘拷木马把学校一体机远控了,还好及时排查不然可能会引起放听力都时候他把远程学校电脑音量关了的重大事故),出网的东西也一堆这是我没有想到的(当然内网也不绝对安全,做好了改卷的时候哪个神人玩横向移动的准备)
今天培训完晚上放回来拿衣服和生活用品,顺便说一句我还活着没被抓。明天开始正式停更,具体时间未定,第一次参加这种行动还是希望带黑客别有事没事日弄高考玩,这个不比平时上摸鱼,出事了我是真得进局子😨
前天下午突然被领导突袭一车拉到某不知名宾馆培训(没敢带这个手机,失联几天也不是被抓了)
高考专项护网,内容挺复杂也不许乱说,能透露的主要分为三个阶段,一个是考试期间保证每个考场学校的破逼电脑能正常放听力还有音频文件的加密,摄像头传输到监考中心的稳定性云云,第二个是阅卷期间内网以及最要命的成绩上传全市数据库排名过程,第三个是查分期间的网站稳定(这个倒和我的关系不大,gov的防护我是相信的不太依赖安服,就看上面都服务器抗不抗造了)
总的来说高考期间的网络安全形式很复杂一点不轻松,只是曝光度不高社会关注度也不大,很多东西都智能化了,每个考场都要兼顾(比如听前几年干这事的同事说见识过申必学生为了好玩u盘拷木马把学校一体机远控了,还好及时排查不然可能会引起放听力都时候他把远程学校电脑音量关了的重大事故),出网的东西也一堆这是我没有想到的(当然内网也不绝对安全,做好了改卷的时候哪个神人玩横向移动的准备)
今天培训完晚上放回来拿衣服和生活用品,顺便说一句我还活着没被抓。明天开始正式停更,具体时间未定,第一次参加这种行动还是希望带黑客别有事没事日弄高考玩,这个不比平时上摸鱼,出事了我是真得进局子😨
😭16👍6🤓4🥰1