ssrf深入利用,打redis,不僅僅是打redis,還可以做很多事情,用redis拋磚引玉　　 　　打redis重要的兩個協議: 　　(1)gopher協議 　　(2)dict協議 　　用http(s)判斷出網: 　　如果出網,直接gopher://vps:port/,nc監聽即可 ...

記一次Redis被攻擊的事件 最近幾個月非常忙，所以很少有時間寫博客，這幾天終於閑了一些，於是就在整理平時的一些筆記。恰好這幾天Redis服務器發生了問題，就記錄一下。 我司有兩款分別是2B和2C的App，類似於阿里旺旺的賣家版和買家版，里面有一個聊天的功能模塊 ...

文章轉自http://blog.csdn.net/whs_321/article/details/51734602 http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/ Redis是一個開源的使用 ...

參考: https://www.cnblogs.com/kobexffx/p/11000337.html 利用redis漏洞獲得root權限,挖礦. 解決方法: 用普通帳號啟redis,用雲的redis 清理步驟背景描述: 在清除過程中，由於系統動態鏈接被劫持導致無法正常操作木馬 ...

今天運維那邊過來說阿里雲服務器進程被占用很多，后來查了一下進程發現了這個玩意： 小編我看不懂，經運維先森仔細研究，發現這是被注入進來的一個進程，服務器被當成了肉雞，專門用來跑比特幣的，這樣對方就不需要有很多服務器，從而節省了成本，也是醉了 那問題是什么呢，那就是redis的問題，redis ...

如果需要大佬寫好的腳本，可以直接去github上面搜 參考文章：https://www.cnblogs.com/wineme/articles/11731612.html ...

Redis提供了高性能的數據存取功能，所以廣泛應用在緩存場景中，既能有效地提升業務應用的響應速度，還可以避免把高並發壓力發送到數據庫層。 因為Redis用作緩存的普遍性以及它在業務應用中的重要作用，所以需要系統地掌握緩存的一系列內容，包括工作原理、替換策略、異常處理和擴展機制。 今天我們了解 ...

0x01 安裝redis centos安裝Redis wget http://download.redis.io/releases/redis-3.2.0.tar.gztar xzf redis-3.2.0.tar.gzcd redis-3.2.0make 修改配置文件 ...