1.扫描靶机端口
靶机开放了6379端口的redis服务器,redis常见漏洞如下https://xz.aliyun.com/t/12362
2.redis-cli连接数据库
首先要在本地开启redis服务:
接下来未授权访问redis数据库:
3.查找flag
在 Redis 中,数据是以键值对的形式存储的,而不是文件。我们先用keys * 查看所有键:
发现flag的键,用get查看即可:
靶机开放了6379端口的redis服务器,redis常见漏洞如下https://xz.aliyun.com/t/12362
首先要在本地开启redis服务:
接下来未授权访问redis数据库:
在 Redis 中,数据是以键值对的形式存储的,而不是文件。我们先用keys * 查看所有键:
发现flag的键,用get查看即可: