知识宝库在此藏,一键关注获宝藏注:本文实验版本均为 Redis 5.0.9,相应的安全配置仅供参考,版本不同配置可能有所差别查看数据库版本:1) 服务器本地:redis-server&nbs...
线上问题排查实例分析|关于 Redis 内存泄漏
Redis 作为高性能的 key-value 内存型数据库,普遍使用在对性能要求较高的系统中,同时也是滴滴内部的内存使用大户。本文从 KV 团队对线上 Redis 内存泄漏定位的时间线维度,简要介绍 ...
记一次简单的实战攻防演练,拿下大量数据!!!
0x01 前言 只有一个目标IP,且是云服务器 (PS:只写了关键测试步骤,失败的测试步骤没写进去) 0x02 信息收集 通过hunter对目标进行简单资产收集,但发现资产很少,如上图所示,且进行测试...
Redis在渗透测试中的利用
Redis是跨平台的非关系型数据库。可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。它支持字符串、哈希表、列表、集合、有序集合,位图,等数据类型。Redis漏洞原理Redis默认637...
2023 红明谷杯 Web Writeup
2023 红明谷杯 点击签到http://eci-2ze1elkmd44j2kaljzts.cloudeci1.ichunqiu.com/0x1337.js 把 js 改一改 var _0x4a12 ...
pbctf 2023 XSPS Writeup
人生第一道 xsleaks, 感觉挺有意思的 不太会写 js 所以痛失一血 () XSPSapp.py from flask import Flask, request, session, jsoni...
我张嘴说不上来但我觉得垃圾的面试题
1.fastjson不出网利用2.SSRF+redis写webshell3.Weblogic文件上传的坑点大家应该经常被问到吧,这是某位粉丝经常面试跟我说过的问题,随便找了三个。但我现实攻防演练中没遇...
网络安全面试题及经验分享(第二期)
前天,我们推送了一篇网络安全面试题及经验分享,文章在i春秋的用户群引起了小伙伴们强烈的共鸣和讨论。为了帮助大家更有效地准备求职面试,本期我们特别整理了安全服务岗和渗透测试岗的面试题,并附上了求职者的回...
Redis Getshell
本质上是 redis RDB 方式指定保存数据库的路径. 介绍redis 配置里有 dir 和 dbfilename dir 存储路径 dbfilename 存储文件名 127.0.0.1:6379&...
应急响应之redis应急响应
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅...
redis未授权的四种利用方式
免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
渗透测试篇-看我如何从信息泄露拿到目标权限后台
背景 今天领导下发了任务,要求干到系统后台(ps:最好是有敏感数据),直接开搞,下边是直接访问到的系统。 访问9000端口,发现泄露了大量的docker配置文件信息,整理重要的web组件如下redis...
32