- 博客(2)
- 收藏
- 关注
RSS订阅原创 实验吧 WEB writeup(详细基础)
简单的登录题不简单后台登录$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";文件名ffifdyop就是题目的线索做个测试实际上原始二进制为'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c但由于\之后的三个符号会组合成一...
2020-07-20 09:10:22
3977
原创 浅谈Redis漏洞
Redis未授权访问漏洞Redis是一种key-value键值对的非关系型数据库默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行未授权的访问RedisRedis还支持本地存储,也就导致任意文件写入,攻击者在未授权访...
2020-07-20 09:09:57
328
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人