CISP-PTS全程实操考试的特性，让很多备考者产生了"不知道从哪下手"的困惑。这篇文章以官方知识体系为框架，结合考试题型分布，帮你理清备考重点。

了解考试结构是备考的第一步

CISP-PTS考试时长4小时，断网靶场环境，题型100%实操，按知识领域的权重分布如下：

- Web安全：30%

- 操作系统与中间件：30%

- 渗透测试综合：30%

- 日志与数据分析：10%

四大方向合计100分，70分为合格线。其中前三项各30%，意味着没有明显偏科的空间——Web、系统、渗透综合都需要扎实过关。

第一模块：高级Web安全（考试权重最高）

Web安全占30%，是分值最重的模块，也是实战中漏洞挖掘密度最高的攻击面。

必须熟练掌握的技术点：

- SQL注入全类型：联合注入、布尔盲注、时间盲注、报错注入、宽字节注入、二次注入，以及sqlmap工具的熟练使用

- XSS漏洞：反射型/存储型/DOM型的成因、Payload编写与bypass技巧，社工结合XSS盗取Cookie的实战链路

- 文件处理漏洞：文件上传bypass各类黑名单检测、配合中间件特性getshell、条件竞争getshell

- SSRF漏洞：内网探测、gopher协议利用、配合内网MySQL/Redis进行漏洞利用

- 文件包含漏洞：伪协议使用、结合文件上传getshell、日志文件getshell

- 命令执行漏洞：RCE bypass技巧、代码审计层面的漏洞挖掘

实战建议：SQL注入和文件上传是出题频率最高的两个方向，优先刷靶场练熟，确保手法稳定。

第二模块：操作系统与中间件安全（同样占30%）

这部分考查的是在获取初始立足点后如何进一步突破，覆盖系统提权和中间件漏洞两大方向。

操作系统方向：

- Windows提权：CVE集合利用、SQL Server提权、令牌操作（pass-the-hash、令牌模拟）

- Linux提权：SUID提权、Dirty COW等经典内核漏洞

- 内网信息收集命令（Windows/Linux双平台）

- Meterpreter路由、隧道、转发，以及哈希利用技术

中间件方向：

- Apache、Nginx、Tomcat、WebLogic、WebSphere、JBoss的历史高危漏洞

- 框架漏洞：Shiro、Struts2、Laravel Debug模式RCE（CVE-2021-3129）

- Docker逃逸的常见场景与方法

备考重点：WebLogic和Shiro是近年来高频出现的中间件漏洞，建议专门针对性练习。

第三模块：渗透测试综合（30%，也是最复杂的模块）

这部分考查的是完整的渗透测试链条，从信息收集到内网横移再到权限维持。

完整渗透链路：

1. 信息收集：子域名爆破、目录扫描、旁站查询、端口探测、Google Hack语法、社工

2. 漏洞发现与利用：结合前两个模块的技术栈

3. 后渗透：Meterpreter/CS后渗透模块、权限迁移、横向移动

4. 内网渗透：隧道搭建、代理设置、内网信息收集、内网横移

5. 流量分析：Wireshark协议分析、Burp数据包拦截与篡改

数据库专项（MySQL/MSSQL/Oracle/Redis）也纳入这一模块的综合考查范围。

第四模块：日志与数据分析（10%）

这部分权重相对低，但不能忽视。主要考查在已完成渗透的场景下，如何分析攻击日志、识别攻击特征、进行应急响应溯源。熟悉常见攻击日志特征（SQL注入日志、WebShell访问记录、异常登录行为等）是关键。

推荐备考计划

关于中培IT学院CISP-PTS认证培训

中培IT学院是中国信息安全测评中心官方授权培训机构，CISP-PTS专项课程由徐老师主讲——12年渗透测试经验，持有CISP-PTS、CISSP等多项认证，PHP代码审计和Web攻防领域擅长，CTF和AWD实战经验丰富。课程全程配套实操靶场资源，七大阶段学习路径与备考计划一一对应，确保每位学员能在考前系统过关每一个考点模块。

已参加培训的学员普遍反映靶场练习量大、讲解深入、考前模拟演练到位。如果你正在认真备考CISP-PTS，欢迎添加课程顾问微信，了解详细课程安排和靶场配套情况，我们的顾问会根据你目前的技术基础推荐最合适的学习路径。