准备参加考试了吗?这是您需要知道的。
我们希望三个阶段按顺序完成。这意味着,如果您正在应用程序中,那么如果您尚未访问用户帐户,则试图闯入管理界面是浪费时间。同样,如果您无法访问管理员帐户,我们也不建议尝试读取文件。
我们将出站流量从脆弱的服务器限制为Internet。除了公共BURP合作服务器和集成的利用服务器,您将无法将其连接回任何Internet服务器。您可以使用集成利用服务器将任何类型的有效载荷交付给弱势应用程序或模拟用户。
要通过阶段进行进展,您不仅需要确定漏洞,而且还需要利用它们。例如,如果您确定了XSS漏洞,则触发“警报”执行将不足以访问下一阶段:您需要实际利用它与一个模拟用户并窃取其会话。同样,对于SQL注入漏洞,您需要从数据库中提取凭据并使用它们来访问目标帐户。不过,您不必担心所有数据库内容的繁琐倾销:所有表,列和本地文件都很容易猜测,只需要几分钟即可手动提取所需的密码或令牌。
使用Burp Suite Professional扫描选定的页面和插入点通常会帮助您快速进步。在考试时间范围内尝试进行完整的应用程序扫描是不可行的。仅使用手动测试来检测一些漏洞非常具有挑战性。如果您陷入困境,我们强烈建议使用Burp扫描仪来帮助您解决问题。
我们为使用Burp扫描仪增强手动测试为了确保您必须掌握在考试期间需要执行的全部扫描范围。考试还要求您能够适应您的攻击方法绕过损坏的防御- 具体来说 - 使用编码混淆攻击。
受害者用户正在运行铬。使用时XSS备忘单,专注于在Chrome上工作的向量。如果您的XSS攻击在Burp的浏览器或Chrome中起作用,则可能对受害者有效。
Burp Suite Professional提供了解决考试的重要功能。通过以下第三方工具更容易解决一些漏洞:ysoserial和HTTP请求走私者。某些实验室在“从业者”级别上使用了这些工具。我们建议在使用其他工具时谨慎 - 它们可能不适合您的目标。
尽管某些漏洞很难找到,但我们没有故意隐藏包含它们的文件或页面。您无需猜测文件夹,文件名或参数名称。
如果您提出了一种无法正常工作的解决方案,我们可以就该做什么提供一些一般建议:
如果您要攻击受害者用户,请先在自己的浏览器上测试攻击。密切注意Burp中的HTTP交通序列。
如果您的解决方案是从学院实验室改编的,请尝试分析应用程序与实验室的差异。
尝试确定您要做的任何假设,并将其进行测试。
参考该认证旨在证明的技能设置。
