会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
专注于网络安全
博客园
首页
新随笔
联系
订阅
管理
2020年6月10日
Redis主从复制getshell技巧
摘要: Redis未授权漏洞常见的漏洞利用方式: Windows下,绝对路径写webshell 、写入启动项。 Linux下,绝对路径写webshell 、公私钥认证获取root权限 、利用contrab计划任务反弹shell。 基于Redis主从复制的机制,可以通过FULLRESYNC将任意文件同步到从节
阅读全文
posted @ 2020-06-10 22:49 Bypass
阅读(11239)
评论(1)
推荐(2)
编辑
公告