php反序列化和redis未授权
1、centos系统安装http,php,redis服务
更新yum源
http
php
redis
2、使用redis未授权漏洞写入phpinfo
3、配合gopher协议ssrf漏洞向服务器写入任意数据
4、演示ssh免密码登录
5、画图解释PHP反序列化漏洞的原理
6、预习一下java反序列化漏洞,包括继承,重写等概念
1、centos系统安装http,php,redis服务
更新yum源
http
php
redis
2、使用redis未授权漏洞写入phpinfo
3、配合gopher协议ssrf漏洞向服务器写入任意数据
4、演示ssh免密码登录
5、画图解释PHP反序列化漏洞的原理
6、预习一下java反序列化漏洞,包括继承,重写等概念
