标签：文件 20 真题 root PTE CISP key 序列化 上传

20+5+1

20道选择题

5道操作题

1道综合题

1.第一题SQLMAP直接跑。
2.文件上传，直接上传免杀马，任意文件上传。
3.文件包含，网上的好像都可以直接filter读取啥的，但是这次的要截断，死活没截断成功，通过远程文件包含第二题的马拿下。
4.反序列化题，也很简单。直接序列化值代入即可，啥绕过也没有。
5.权限绕过，修改返回包里的cookie，false跟guest改成true跟admin即可
6.综合实战题
phpmyadmin root/root 数据库里拿到一个key，常规写shell，网站根目录又是一个key，上去就是system，改管理员密码key在回收站里。

没得细节，就是给后面要考的师傅看看。问题不大。

标签：文件,20,真题,root,PTE,CISP,key,序列化,上传
来源： https://www.cnblogs.com/nul1/p/14974351.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。