安全文章

玩转HTB靶场系列Format

Format 托管着一个开源微博网站。我将构造参数实现对主机上文件进行任意读取和写入,并将其与 proxy_pass 错误一起使用来毒害 Redis,从而使我的帐户处于“提权”状态。我可以访问一个可写...
admin 11月21日50 views评论nmap redis
阅读全文
安全闲碎

代理池搭建及使用

声明:未经授权,严禁转载,如需转载,联系作者。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00.前言当我们在实战中对企业资产进行外网打点时,通常会使用一...
admin 11月13日40 views评论ctl redis
阅读全文
安全文章

如何写一个redis蜜罐

写在前面蜜罐就是一种通过模拟真实环境来诱导入侵者的一种技术。通过它可以拖延黑客入侵时间,递给黑客用于取证假数据,溯源黑客等。通过控制平台去操作部署的仿真环境实现高效的诱捕。最近没新活了,想起来之前写过...
admin 10月28日12 views评论redis 蜜罐
阅读全文