1、前言： 　　redis未授權漏洞或弱口令一直是很有用的滲透突破口，最近遇到了redis相關的目標，因此做一個簡單的收集，也方便自己日后的回顧。 2、Redis簡介： 　　redis是一個key-value存儲系統。和Memcached類似，它支持存儲的value類型相對更多，包括 ...

前言 ​ Redis在大公司被大量應用，通過筆者的研究發現，目前在互聯網上已經出現Redis未經授權病毒似自動攻擊，攻擊成功后會對內網進行掃描、控制、感染以及用來進行挖礦、勒索等惡意行為，早期網上曾經分析過一篇文章“通過redis感染linux版本勒索病毒的服務器”（http ...

redis介紹 Redis是一個開源的使用ANSI C語言編寫、支持網絡、可基於內存亦可持久化的日志型、 Key-Value數據庫。和Memcached類似，它支持存儲的value 類型相對更多，包括 string(字符串)、list ( 鏈表)、 set(集合)、zset(sorted ...

查看編輯器版本FCKeditor/_whatsnew.html—————————————————————————————————————————————————————————————2. Versi ...

一、后台war包getshell 　　漏洞利用： 　　tomcat在conf/tomcat-users.xml配置用戶權限 <?xml version="1.0" encoding="UTF-8"?> <tomcat-users xmlns="http ...

背景： redis無認證，或者弱密碼，可以成功連接到redis服務器 反彈shell拿到的權限取決於redis的啟動賬號 操作： 1. Centos7安裝redis客戶端 #yum install redis --查看是否有redis yum 源 #yum ...

路徑泄漏漏洞 ActiveMQ默認開啟PUT請求，當開啟PUT時，構造好Payload(即不存在的目錄 ...

前言 對於xxe漏洞的認識一直都不是很清楚，而在我為期不長的挖洞生涯中也沒有遇到過，所以就想着總結一下，撰寫此文以作為記錄，加深自己對xxe漏洞的認識。 xml基礎知識 要了解xxe漏洞，那么一定得先明白基礎知識，了解xml文檔的基礎組成。 XML用於標記電子文件使其具有結構性的標記 ...