摘要: 代码审计必备技能,github代码对比,写一笔: 搜索某开源组建漏洞,搜索出来某个版本rce: 通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11 去github寻找apache-airflow: 打开就是主分支: 切换到漏洞版本分支: 有两个办法: (1)https://gi 阅读全文
posted @ 2022-02-14 18:03 飘渺红尘✨ 阅读(449) 评论(0) 推荐(1) 编辑
摘要: ssrf深入利用,打redis,不仅仅是打redis,还可以做很多事情,用redis抛砖引玉 打redis重要的两个协议: (1)gopher协议 (2)dict协议 用http(s)判断出网: 如果出网,直接gopher://vps:port/,nc监听即可 机器不出网如何判断支持gopher协议 阅读全文
posted @ 2022-02-14 13:47 飘渺红尘✨ 阅读(2001) 评论(0) 推荐(0) 编辑
摘要: 个人学习笔记1: 主题:redis写文件: 大量知识参考:http://redisdoc.com/ 查看redis所有配置选项 config get * 127.0.0.1:6379> CONFIG GET * 1) "dbfilename" 2) "dump.rdb" 3) "requirepas 阅读全文
posted @ 2022-02-14 13:35 飘渺红尘✨ 阅读(937) 评论(0) 推荐(0) 编辑
Title