摘要:
Redis因配置不当和未授权访问。导致无需认证就可以访问到内部数据,可导致敏感信息泄露,也可以通过config 命令,可以进行写文件操作。 一、复现环境: redis v6.0.5 Redis Server: Centos 7.5 Redis Server redis.conf 文件以下两处进行修改 阅读全文
posted @ 2020-07-14 08:20
0DayBug
阅读(463)
评论(0)
推荐(0)
摘要:
前言 yxtcmf6.1是一个基于thinkphp3.2.3的cms,19年3月份发布,用来练习代码审计是个不错的选择。 审计思路 由于这个cms采用MVC架构并且是基于thinkphp3.2.3的,所以先了解文件结构,知道不同的页面对应的文件位置在哪。然后搭建一个tp3.2.3了解一下这个框架,百 阅读全文
posted @ 2020-07-14 08:17
0DayBug
阅读(872)
评论(0)
推荐(0)
浙公网安备 33010602011771号