点击上方蓝字关注我们 知识干货及时送达漏洞简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(...
【漏洞预警】Redis 数据库堆栈溢出漏洞(CVE-2022-31144)
01漏洞描述redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset...
攻防演练 | 分享脚本小子混分的过程
0x01 前言感觉好久没发过公众号了,消失了很久一样。本篇文章没有什么营养,全篇都只是记录,或许这就是最底层技术人员的真实写照了。该文章首发 内部社区OverSpace0x02 入口点http://3...
ssrf 攻击redis 未授权几种攻击方式
一. 应用介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似,它支持存储的value 类型相对更多,包括 ...
邮件巨头Zimbra曝严重漏洞,黑客无需密码即可登录
据Bleeping Computer报道,邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面,通过利用该漏洞,黑客可以在没有身份验证或用户交互的情况下窃取登录信息,这意味着黑客无需账号密...
Python urllib HTTP头注入漏洞
已经发在了乌云知识库 http://drops.wooyun.org/papers/16905 总览 Python的urllib库(在Python2中为urllib2,在Python3中为urllib...
php-memcached CRLF绕过
在正式讲解前,我们先简单了解下CRLF注入漏洞。在HTTP报文中,状态行和首部中的每行以CRLF结束,首部与主体之间由一空行分隔。而CRLF漏洞的产生则是因为Web应用没有对用户输入做严格验证,导致攻...
500行代码了解缓存客户端驱动原理
原创不易,求分享、求一键三连缓存一般是用来加速数据访问的效率,在获取数据耗时高的场景下使用缓存可以有效的提高数据获取的效率。比如,先从memcached中获取数据,如果没有则查询mysql中的数据得到...
渗透测试技巧之Redis漏洞利用总结
未授权访问获取webshell获取root通过redis提权其他的一些利用redis安全配置测试环境 CentOS 6.5 x64Redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络...
针对 Memcached 的攻防基础
期待着大家的爱心捐赠 ,哪怕一块也是爱呀 ,让我挣杯咖啡钱,再继续好好帮大家写文章,嗯,就这么愉快的决定了,捐赠时别忘了备注哦 今天的内容,请移步原文链接&n...
Memcache未授权访问漏洞利用及修复
Memcached是一套分布式的高速缓存系统。它以Key-Value(键值对)形式将数据存储在内存中,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。本文...
遍历Memcached且过滤关键信息的小脚本
经常碰倒对外开了memcached端口也就是11211的机器.而通常这里面会有一些很有意思的信息. 所以这里随手写了个小脚本.发wooyun存个档。各位用之前请记得easy_install pytho...