摘要：在CVE-2019-0708公布后几天就已经尝试过复现该漏洞，但借助当时exp并没能成功复现反弹shell的过程遂放弃，故借助这次漏洞复现报告再来尝试复现该漏洞，因为还在大三学习中，有很多知识还没有掌握，出现的错误希望得到指正，也想借此给19年的学习画上句号，希望这次可以成功吧。 漏洞背景 CVE- 阅读全文

摘要：漏洞复现 攻击机kali ip：192.168.70.140 靶机 Ubuntu 16.04 ip：192.168.70.133 一、环境搭建 1、下载安装redis wgethttp://download.redis.io/releases/redis-3.2.11.tar.gz 2、 解压压缩包 阅读全文

摘要：前言： 当我们接到一个授权渗透测试的时候，常规漏洞如注入、文件上传等尝试无果后，扫描端口可能会发现意外收获。 知己知彼乃百战不殆，Redis介绍： 简单来说 redis 就是一个Key-Value类型的数据库， redis 所有数据全部在内存中进行操作，并且它可以将内存中的数据定期存储在磁盘中，并且 阅读全文