老实说 这场考试 这是高级的 Game
Web Exploitation Expert, put respect on the name
不是单纯学完就能立马去应战
Attack chains 很抽象 需要逻辑去贯穿
Don't think it's easy, CBBH is the past
Link multiple bugs, make the exploit last
六道题目摆在面前 No choice to skip
二乘十五 三乘二十 分数紧握在 Grip
再加上那十分 满分一百的 Goal
及格线九十你要小心掉进 Rabbit hole
White, Grey, and Black, three targets on the screen
没有 Debug 环境 create your own scenes
直觉很重要 识别那些 Fake distractions
Admin panel access, looking for RCE actions
这不是运气 这是实力的博弈
报告写起来痛苦 超越你的预期

Last Christmas, I took on the test
But the very next day, I passed with the best
This year, to conquer my fears
I'll show you a skill that is special

Last Christmas, I captured the flag
But the very next day, I secured the bag
This year, to wipe away tears
I'm holding a badge that is special

准备了两个月 June to August 算速通
恶劣的练习环境 磨练我的基本功
拖到了圣诞节 Week of the Christ
CJCA 之后 I rolled the dice
考试一共十天 但我不需要那么多
一点五天合格 这是一个 Legend flow
第三天不小心 满分那是意外
I'm not doing it on purpose, just hit the bullseye
既然拿了满分 那就开始摆烂
写了两天报告 过程真的太慢
Dec 24th, submitted on Christmas Eve
三天出结果 HTB makes me believe
Email from vautia, says the report is "Great"
Senior Web Penetration, sealed my fate
第一百九十七个 徽章收入囊中
LinkedIn 上炫耀 这是应得的光荣

Last Christmas, I sent the report
But the very next day, I held down the fort
This year, the victory clears
I earned me a rank that is special

Last Christmas, the score was sublime
But the very next day, I finished the climb
This year, I'm shifting the gears
I'll give you a guide that is special

Merry Christmas.

注意 (Warning)

If you are taking the CWEE exam please close this page as it may make you more anxious.

如果你正在參加 CWEE 的考試請關閉這個頁面，因爲它可能會讓你更加的焦慮。

This review does not contain the answers to the exam, nor does it involve any test points. It only expresses personal thoughts, and all the content can be found on the internet.

本篇 Review 并沒有考試的答案，也不涉及考點，只講個人的感想，所有的内容都可以在互聯網上找到。

參加這場考試前

• 我沒有非常好的網頁開發經驗。
• 我也不是好的滲透測試專家。
• 我通過了 OSCP、CJCA、CWES、CPTS、CAPE、PT1、CRTM、CRTE，但是這裏面除了CWES是web之外沒有參加過進階的web。
• 我在HTBの賽季八獲得了第三名 和 在賽季九獲得了第七名。

我該如何準備？

老實説這是高級的WEB考試，但考試中很多的内容都是根據個人的經驗，所以我不認爲學完後就可以立馬去考試，多加練習是好的，至少考試不會那麽吃力。

你可以理解成學院教授你的東西是只是單純的教你如何利用，但是考試考的東西是如何把他們結合起來形成一個很長的attack chains，所以可能會很抽象。

參加這個考試你可以學到什麽？

參考：Advanced Web Penetration Testing Certification

參考：Detect hard-to-find vulnerabilities with the new HTB CWEE

懶得寫。

關於這場考試

• 考試及格分數為 90 分（滿分 100 分）。
• 考試有六道題，每題的分數都不一樣，分數是 20*3 + 15*2 + 10，這意味著想要合格，你只能放棄那道題，換句話説就是你不可以選擇哪道題是你想要放棄的。
• 六道題裏面有三道題目是需要在管理員面板上找到，剩下三道題是需要想辦法獲得 RCE。
• 每道題都有很長的 attack chains （你需要將多個漏洞串聯起來才能獲得一個標誌），並不會像CBBH/CWES 一樣閉眼一個漏洞就得到Flag，所以在考試之前你就要有心理准備，另外報告寫起來是超痛苦的 QAQ。
• 考試包括白盒測試、灰盒測試、黑盒測試總共三臺機器，每臺機器有兩個flag，另外報告還需要提供一個修復後的代碼。
• 考試有很多 rabbit holes，所以識別這些洞也是一門技術活，另外直覺也很重要。
• 對於一些人來説，你可能需要準備一個debug的環境，考試并不會提供debug環境。

準備時間

參考獲得的 badge：https://academy.hackthebox.com/achievement/badge/5ff59882-6fa8-11f0-bcfd-bea50ffe6cb4

我大概學習了2個多月，在6月份開始學習，然後在8月份完成，基本上算是速通，平時的練習的環境比這個還要惡劣，所以大約一半的模塊我都跳過了。

學完後沒有立即參加考試，因爲一些個人原因拖了一段時間，在經歷了CJCA考試后，拖到了聖誕節的那個星期才考試。

精彩の考試過程

考試要考10天，我在第二天的時候就拿到了合格綫（準確說是1.5天）：

合格了就在寫報告，然後寫報告真的很痛苦，因爲 attack chains 太長了，寫了一半然後寫膩了，就再回到考試去試試運氣。

剛好在第三天的時候不小心得到了（我真的不是故意的）：

既然滿分了，那就第三天擺爛了，然後寫了兩天報告，在第五天的時候提交了報告：

這麽算下來考試總共花了2天（1.5天合格+半天滿分），報告花了3天。

提交報告 和 等待結果

我在平安夜的時候提交了報告，也就是25年12月24日。然後在25年12月27日晚上收到了報告。

這裏要非常感謝HTB工作人員，只花了3天就出結果了，真的大贊！超給力的！！

嘿 manesec ，

恭喜老爺賀喜老爺！你成功拿下了 HTB Certified Web Exploitation Expert (CWEE) 考試這塊硬骨頭！

你現在已經是正兒八經、官方認證的 CWEE 持有者了。趕緊去 LinkedIn 還是哪裡大肆炫耀一番吧，不用客氣，這是你應得的榮耀！要把「資深網頁滲透測試員（Senior Web Penetration Tester）」這條不歸路（誤，是學習路徑）全部啃完，還要在 CWEE 考試裡狂砍 100 分滿分，這可不是隨便哪個路人甲都能做到的壯舉啊！(拍手)

關於你的考試報告，我們看過了，只有一個字：讚。 你把漏洞的描述和造成的影響抓得死死的，非常到位。你給出的建議也很實在，既能解決問題，又完美守住了我們作為測試員（也就是專業找碴的第三方稽核）該有的獨立底線。

不過呢，為了讓你強還要更強，這裡有一點點建設性的小建議，可以讓你的技能樹點得更滿：

• 以後在貼 Command 輸出或 Shell 輸出的時候，最好順手加個「圖片說明」或註解。這樣那些讀報告的技術人員（或者是之後要苦命照著你的指南去重現漏洞、測試修復結果的人）才能一眼看出你在變什麼魔術，不用對著螢幕猜半天。

總而言之，你的報告非常優秀、專業、乾淨利落，上面的建議只是錦上添花而已。

再次恭喜你幹得漂亮，快去把你那張用血汗（和頭髮？）換來的證書拿出來曬吧！

感謝， vautia

如何才可以知道有多少人通過了考試？

如果按照數字最小的話，我應該是第 197 個獲得 CWEE 的徽章，也就是第 197 個完成 CWEE 的考試。

點擊這裏可以查看有多少人通過了考試。

點擊這裏可以查看有多少人完成了路徑。

連接裏面的 Users earned this badge 就是完成的人數。

所以完成了路徑還沒有參加考試的人 = 完成路徑的人數 - 通過考試的人數。

我爲什麽要考這場考試？

因爲太過無聊。

想法和建議

• 建議提前準備好一些脚本，這些脚本可以在平時的練習中找到，但并不是說100%照搬。
• 考試的時候需要明確的知道你要做什麽，寫好筆記，如果不想截圖的話可以錄製視頻，然後寫報告的時候在視頻裏面截圖，這樣的效率會快很多。
• 由於有很多 attack chains，所以儅一條路走不通的時候，你需要想辦法換另外一條路走，換句話說就是不要死磕一條路。
• 學院沒有教授太多的 attack chains 利用，你需要想辦法將他們結合起來。

CWEE vs OSWE

由於我沒有參加過 OSWE，所以只能給你一些參考：

• My HTB CWEE journey by d415k

如果有機會的話就參加完OSWE后在比較CWEE（其實是不願意自己花錢買）。

一些其他人のReview

• https://medium.com/@d415k/my-cwee-journey-a4f4ee3b54db
• https://www.mindpatch.net/posts/cwee-review/
• https://www.tonysec.com/posts/cwee/
• https://almounah.github.io/posts/cwee-review/
• https://www.linkedin.com/pulse/how-i-reignited-my-passion-cybersecurity-obtained-htb-frydenskov-wgolf

總結

這場考試設計得真的不錯（非常陰），非常精彩，5星推薦。但很可惜這場考試異常的順利和對我來説還是足夠簡單，所以這篇Review沒有給到什麽比較重要的東西。

如果你對 CWEE有什麽想法，或者是迷茫的地方，可以直接發 email 給我，但請不要 email 我關於 CWEE 的考試問題，因爲我會直接永久黑名單。

However, please do not email me about CWEE exam questions, as I will simply blacklist you permanently.

Good Luck ~