CISP-PTE介绍▸

CISP-PTE全称注册信息安全专业人员-渗透测试工程师，更高级的是PTS（渗透测试专家）。

证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案编写项目测试计划、编写测试用例、测试报告的基本知识和能力。该注册考试是为了锻炼考生实际解决网络安全问题的能力，有效增强我国网络安全防御能力，促进国家企事业单位网络防御能力不断提高，以发现人才，选拔优秀人才而设立的技能水平考试

CISP-PTE证书需要考试获得，考试分为20个单选（每个1分）+8个实操（每个题10分），总分70分算是通过。

CISP-PTE作为国家级证书，国企政企事业单位很喜欢，毕竟他们那种技术不咋地但是屁事扯淡事一大堆的地方最喜欢这种有的没的的东西了。

CISP-PTE和其他很多认证不一样，他是不允许自己报名的，必须要参加培训然后培训机构给你报名。当然这种事正好是国企政企的风格，干啥先培训。培训是全国统一的定价，由官方授权的培训机构提供，PTE的培训+考试费19800，PTS则是27800，贵的一批。然后基本上就是培训5-10天左右参加考试，圈内懂技术的都能感觉得到，0基础培训5-10天就能考试通过拿证，那这个考试、这个证书的含金量，懂得都懂。

当然我是没有花19800，规则上讲是必须培训机构报名，但是可以找认识的培训机构代报名，只要缴纳考试费即可，不需要培训费，很多人都是这样操作的。当然对自己技术要有自信才可以，他们培训机构的都会互帮互助，内部还有题库什么的给你刷，如果不参加培训就只能靠自己去裸考了。

CISP-PTE的考试范围▸

可以看下2017年发的大纲：

然后某培训机构的培训安排：

Why CISP-PTE?▸

考完就马上能看到成绩，当时考完就发了个朋友圈，很多人就觉得很奇怪为什么我要考PTE，主要以下原因：

1. PTS是高级版本，难度也是有手就行，可以直接报名，为啥不直接考PTS反而考第一级别的PTE？
2. 很多人靠PTE做敲门砖去求职，而我不入职国企政府单位，也不需要去求职，考PTE干啥？

奇安信某大佬如是说道：

我主要考PTE有以下几个原因：

1. 如上图，我本人并不需要CISP这种中国低含金量的东西，真正证明技术可以去搞OSCP系列（后面会0考OSCP），PTE只是包装一下自己
2. 有公司愿意出几千元每年来挂靠我的证书
3. 靠CISP-PTE去领取一些就业补贴和高级技术人才补贴（这个不同地方不一样，具体以当地政策为准）

所以说，我考PTE完全是投资，过了有💰拿。

CISP-PTE的考试难度▸

有手就行。

CISP-PTE实操考了什么▸

应该是每月考一次，然后每月的实操都不同的，我介绍一下我的的题目，每个key10分，key相当于是ctf的flag，格式为key\{\w{8}\} 比如key{a8b0c1d2}。其中5个为基础题，等于是5个CTF题目，后面是一个综合渗透，有3个key。

基础题1▸

POST表单参数存在SQL注入，布尔盲注，题目告知flag位于网站根目录下key文件，于是sqlmap一把梭

sqlmap -u xxxx -r 1.txt -p username --file-read '/var/www/html/key'

基础题2▸

文件上传，可以直接传PHP文件，但是过滤了eval 穿个<?php system($_GET[0]);?> 就完事了

基础题3▸

文件包含，这题我做了特别久特别久，主要就是不知道包含去读什么，然后在他的云主机里操作也不能上网查资料，无落地include2shell这种也不好使。后来才看到题干里告诉了要去读取key.cisp这个文件，无语，所以直接?file=../key.cisp

基础题4▸

是个代码注入，题目大概这样：

<?php
$a=$_GET['a'];
eval("\$o=strtolower(\"$a\");");

所以直接");system("cat key.php");// 即可！

基础题5▸

题目描述叫不安全的访问控制，进去提示你是Guest没有权限查看key。然后cookie里有两个参数isAdmin=false和name=R3Vlc3Q=，于是我们把cookie的isAdmin改为true，吧name改为admin的base64，key就有了。

综合题▸

key1▸

题干说登录到后台即可拿到flag。然后登录处存在注入。这个题有两种解法

1. 可以扫出来config.php，里面写了数据库账号密码，用Navicat连进去，吧后台密码修改了。
2. 直接注入，注出来的md5解不开，可以利用union select覆盖返回结果的方法登录进去。

key2▸

低版本nginx的解析漏洞，题目允许上传pdf，传一个pdf格式的shell然后访问xxx.pdf/.php即可作为php去解析。

然后还有文件包含点，相当于是include "model/$_GET['m'].php" 也没啥用。

还有个注释，是一个系统调试/?m=dev&o=xxxx 这里xxx是个奇怪的乱码，改掉会返回error和{main}

这里我一直没找到pdf的上传路径，他就提示xxx.pdf上传成功，不知道传哪去了，题目说getshell可以拿到key2。因为分数已经够拿证了没再纠结就直接交卷了。有一起考的可以交流下。

key3▸

题目描述需要提权然后去/root目录下找key。这里我猜的应该就是一个基础的linux提权，suid啥的试一试，再就是直接用它工具包里给的工具，感觉就差不多了。

考CISP-PTE的一点体会▸

反正这东西难度大家可以自己看，基本上打CTF的同学都没问题的。尽管考试范围东西很多，然后上面的培训安排6天内也讲很多，但是考试内容都非常简单。比如数据库有RDBMS也有NoSQL，考试大概率只是MySQL；中间件Weblogic Jboss啥的一堆，最后还是能跑PHP的那两三个。

另外就是这个CISP-PTE尽管我的培训机构报名的销售说大家都是各凭本事、没有题库和作弊，但其实不然，有以下几个原因：

1. 好几个人交卷特别快，不排除有很吊的人来考，但是我不相信那么多人能这么快交卷，毕竟就培训了一星期。
2. 内部人员给我爆料，培训机构为了通过率都会组织大家互帮互助，机构的讲师也会帮忙解题。
3. 线上考试虽然双机位视频监考，但是一个拍脸一个拍电脑屏幕，剩下地方都拍不到，也不开语音，想作弊还是很容易的，比如双屏幕之类的，或者共享屏幕给别人，甚至可以别人远程控制你的电脑，帮你做题。
4. 考完就有人给我发writeup问我是不是这套题，我说不是，又发套新的。刚考完试就有writeup文件，文件里还写着开docker练习本题目之类的话，说明考试题肯定是机构里提前有的，然后让考生练熟了来考场上敲一遍。

所以说，CISP-PTE只是一个证书罢了（CISP也是 甚至更简单 只要背选择题），持有CISP并不能证明你是多么吊的人，如果你不入职特定行业的公司这个证书对你也没太大的buff加持。因此这个还是看需求，比如我是考了PTE可以得到加倍的金钱回报（有些人考证书入职或涨薪也算是有回报了），如果没有需求单纯想有个证书我是觉得没啥必要的。CISP-PTE也是一个比较水的砸钱就可以2周拿证的考试，很多人的19800都是单位给报销的，没报销的就不要自费去花这个冤枉钱了，真有需求或者想考证装x可以考虑一下OSCP。

最后打个广告：

字节跳动内推码 7QDED8K 
社招内推投递：https://job.toutiao.com/s/FwosA5w
校招内推投递链接: https://jobs.toutiao.com/s/FwoWoSW

欢迎加入无恒实验室与我一起摸鱼挖洞黑灰产对抗！