摘要: 参考:https://zhuanlan.zhihu.com/p/64584734 客户端(例如Web浏览器):服务器,请把/family/son.jpg 图片传给我。 GET /family/son.jpg HTTP/1.1 服务器:客户端你好,这个资源在安全区family里,是受限资源,需要基本认 阅读全文
posted @ 2020-09-19 13:32 WindStream 阅读(942) 评论(0) 推荐(0) 编辑
摘要: 0x00漏洞简介 Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 0x01漏洞复现 攻击机:Kali Linux IP:192.168.0.189 靶机:CentOS 7 (内含docker)IP:192. 阅读全文
posted @ 2020-09-19 13:22 WindStream 阅读(702) 评论(0) 推荐(0) 编辑