考试指南 | OSWE(WEB-300)高级Web渗透测试认证
发布网友
发布时间:2024-10-02 00:58
共1个回答
热心网友
时间:2024-11-06 03:59
考试共有47小时45分钟时间,完成挑战后有24小时提交文档。考试包含严格的要求,例如需要编写专业报告,详细描述对每个目标的剥削过程,记录所有攻击步骤、命令和控制台输出,并提供自定义漏洞源代码。提交的文档需要足够全面,以便技术熟练的读者可以复制攻击。未能提供足够文件会导致扣分或零分。考试证明文件同样重要,未提供适当文档或证明文件的特定目标可能会影响得分。
考试规则不允许使用某些内容,但允许使用Nmap、Nikto、Burp Free、DirBuster等工具以及有效负载生成器。严禁下载考试环境中的任何应用程序、文件或源代码到本地机器。在考试期间,你有权限回复50次,该限制在考试期间可重置一次。所有机器在考试开始时都会被恢复,无需在开始时恢复机器,只需耐心等待即可。每个目标的完成会获得分数,必须达到特定目标以获得满分,最低通过分数为85分,满分100分。
考试期间,可使用OpenVPN的Kali Linux连接考试环境。在考试开始时,会通过电子邮件提供连接包和详细信息。考试包含一个控制面板,你可以在其中检查和控制考试状态。在考试期间,你需要在50次回复内完成所有目标。所有更改在目标恢复时会丢失,因此操作应谨慎。提交的文档需遵循特定格式,以.7z格式提交,并遵循文档名的结构。文件大小限制为200MB,超过限制无法提交文件。提交文档后,将获得MD5散列值,确认提交文件并检查垃圾邮件,以防确认电子邮件被标记为垃圾邮件。结果将在提交文档后的十个工作日内发送。
为了准备OSWE考试,学员可以参加由谷安提供的为期6天的培训,内容涵盖OSWE考纲,并进行内容讲解和演示。培训包括打靶测试、分组练习、每周集中答疑和考试前的冲刺与考试思路讲解。报名条件要求学员熟练掌握至少一门编程语言、网络代理和Web应用程序攻击的理论与实践知识。参加培训后,学员将获得高级Web渗透测试技能,为通过考试打下坚实基础。
