![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SSRF
文章平均质量分 76
_rev1ve
这个作者很懒,什么都没留下…
展开
-
Redis主从复制实现RCE
主从复制是指将一台Redis主服务器的数据,复制到其他的Redis从服务器。前者称为主节点(master),后者称为从节点(slave);主服务器可以进行读写操作,当发生写操作时自动将写操作同步给从服务器,而从服务器一般是只读,并接受主服务器同步过来写操作命令,然后执行这条命令。也就是说,所有的数据修改只在主服务器上进行,然后将最新的数据同步给从服务器,这样就使得主从服务器的数据是一致的。建立主从复制,有3种方式:PS:建立主从关系只需要在从节点操作就行了,主节点不用任何操作我们先在同一个机器开两个red原创 2023-12-01 18:33:22 · 2267 阅读 · 1 评论 -
urllib2 HTTP头部注入
可以看到引入urllib2模块,题目逻辑比较清晰,就是要登录admin才能获取flag,admin的密码就在redis数据库中,然后input中使用了urllib2.open().info().headers应该是可以利用SSRF来注入redis修改admin的密码的。,然后修改Redis的数据库文件名为 evil,路径为默认端口的。我们以redis数据库为例,当存在SSRF时我们伪造以下请求。解码一下,执行过程就是将修改Redis的工作目录为。然后就可以执行相关操作,比如修改用户的密码。原创 2023-12-19 23:51:17 · 754 阅读 · 0 评论