- 博客(3)
- 资源 (4)
- 收藏
- 关注
原创 Redis安全配置和未授权访问写
0x00 Redis 作为分布式数据库的一种 在安装后有时为了进行远程管理 会将bind 127.0.0.1 同时没有设置密码是非常危险的 能轻易导致服务器被攻破 0x01 Redis安全配置 CONFIG set requirepass "hellocarl" 设置密码 (一定要复杂) su -m nobody -c redis-server 使用nobody启动redis
2017-02-28 14:59:54 839
原创 骑士CMS4.1.23本地包含漏洞
0x00 在骑士CMS最新版的 index.php页面对$type 调用了display方法 这里的display使用的ThinkPHP的模板展示方法 参数后可直接调用安装目录下的任意文件以PHP形式运行 建议通过绕过上传.html或.txt文件 再进行远程包含即可 具体操作如下图 0x01 直接调用不进行审查 0x02 payload 0x03 在回包中
2017-02-27 22:00:48 3258
shell脚本学习指南
2016-10-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人