摘要： 漏洞原理 该漏洞是由于Redis 嵌入了 Lua 编程语言作为其脚本引擎，可通过eval命令使用，而Lua 引擎应该是沙盒化的，即客户端可以与 Lua 中的 Redis API 交互，但不能在运行 Redis 的机器上执行任意代码，但是由于Debian以及Ubuntu发行版的源在打包Redis时，未 阅读全文

摘要： 靶机信息 下载链接 https://www.vulnhub.com/entry/dc-9,412/ 目标 获得root权限和flag。 运行环境 靶机：NAT模式，靶机自动获取IP 攻击机：windows11、kali linux 信息收集 目标发现 arp-scan -l 端口和服务识别 使用nm 阅读全文

摘要： 靶机信息 下载链接 https://download.vulnhub.com/dc/DC-2.zip 靶机介绍 与 DC-1 非常相似，DC-2 是另一个专门建造的易受攻击的实验室，目的是在渗透测试领域获得经验。与最初的 DC-1 一样，它的设计考虑到了初学者。必须具备 Linux 技能和熟悉 Li 阅读全文