刚做了一道网鼎杯的ssrfme
考察了ssrf redis gopher协议,url绕过
非常多知识点,还有redis漏洞利用工具的使用
不想写wp了,来水篇文章,以下是我的参考文章,当记录
博客园:
redis主从复制 - kar3a - 博客园 (cnblogs.com)
csdn:
Redis主从复制实现RCE_redis主从复制 rce脏数据-CSDN博客
Redis 基于主从复制的 RCE 利用方式-腾讯云开发者社区-腾讯云 (tencent.com)
Freedbuk:
[很经典的一道CTF-WriteUP网鼎杯 2020 玄武组]SSRFMe - FreeBuf网络安全行业门户