登录

redis绕过存储值被污染写webshell

奇淫巧技 0x0 245次浏览 已收录 0个评论 扫描二维码

这文章

利用redis写webshell


写的:
利用前提:
1.redis未授权 能redis-cli连上
2.开了web并且知道路径(如利用phpinfo)
如果没执行成功 检查看看:1.shell可读权限 2.shell内容是否前面有redis绕过存储值被污染写webshell

但是呢。、、、

发现在保存的过程中,在?后面的都是没有变化的,那么在设置变量值的时候,如果变量前面加入?是否不会影响值的变化?测试了一下是OK的,成功绕过字符被污染问题。

再看图1的 eval.php文件,前面的redis绕过存储值被污染写webshell

redis绕过存储值被污染写webshell


hi0x0.com , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明redis绕过存储值被污染写webshell
喜欢 (3)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址