漏洞复现
文章平均质量分 85
h1dm
在网安圈子绝地求生的渣渣
展开
-
redis未授权getshell四种方式
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。原创 2023-04-24 10:46:28 · 4471 阅读 · 0 评论 -
fastjson框架漏洞复现
fastjson是阿里巴巴开源的json解析库,通常被用于java object和json字符之间进行转换,提供两个方法json.tojsonstring和json.parseobject/json.parse来分别实现序列化与反序列化。原创 2022-10-23 13:42:07 · 2312 阅读 · 0 评论 -
log4j2漏洞简单复现
log4j2漏洞简单复现原创 2022-06-06 21:25:15 · 3039 阅读 · 0 评论