摘要:
代码审计必备技能,github代码对比,写一笔: 搜索某开源组建漏洞,搜索出来某个版本rce: 通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11 去github寻找apache-airflow: 打开就是主分支: 切换到漏洞版本分支: 有两个办法: (1)https://gi 阅读全文
posted @ 2022-02-14 18:03
飘渺红尘✨
阅读(558)
评论(0)
推荐(1)
摘要:
ssrf深入利用,打redis,不仅仅是打redis,还可以做很多事情,用redis抛砖引玉 打redis重要的两个协议: (1)gopher协议 (2)dict协议 用http(s)判断出网: 如果出网,直接gopher://vps:port/,nc监听即可 机器不出网如何判断支持gopher协议 阅读全文
posted @ 2022-02-14 13:47
飘渺红尘✨
阅读(2445)
评论(0)
推荐(0)
摘要:
个人学习笔记1: 主题:redis写文件: 大量知识参考:http://redisdoc.com/ 查看redis所有配置选项 config get * 127.0.0.1:6379> CONFIG GET * 1) "dbfilename" 2) "dump.rdb" 3) "requirepas 阅读全文
posted @ 2022-02-14 13:35
飘渺红尘✨
阅读(1160)
评论(0)
推荐(0)
浙公网安备 33010602011771号