遗忘知识复习

 · 2021-6-23 · 次阅读


0X00背景

啥也不说了。太菜了。记忆力又不好。复习一哈以前学过的。

sqlmap实用参数

的盲注和指定数据库类型注入参数:

–technique

设置具体的注入类型:

B:Boolean-based blind SQL injection基于布尔的盲注
E:Error-based SQL injection 报错注入
U 查询注入
S 堆叠注入
T 基于时间延迟注入
Q 内联查询注入

–dbms mysql 5.0

–current-db参数用于指定输出结果是当前数据库的名称

mysql提权

secure_file_priv查看的用法

只有当secure_file_priv为空白的时候才允许写入文件,也就是可以通过select into outfile和dumpfile写入一句话木马。

phar协议利用

哪一部分使用了反序列化

tomcat ajp任意文件读取原理

redis主从RCE

版本限制:4.x/5.x

在Redis4.x之后,Redis新增了模块功能,通过外部拓展,可以实现在redis中实现一个新的Redis命令,通过写C语言并编译出.so文件。

编写恶意so文件的代码。

在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上。