gopher发送请求HTTP POST请求
POST与GET传参的区别:它有4个参数为必要参数
POST /tes/post.php HTTP/1.1host:192.168.194.1Content-Type...0x01 redis未授权访问
什么是redis
Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。
?...什么是redis未授权访问漏洞
简单说,漏洞的产生条件有以下两点:
(1)redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;注...0x02 CTF中的应用
[GKCTF2020]EZ三剑客-EzWeb
考点:redis未授权访问与gopher协议的利用
查看源代码后发现隐藏注释
?
?
传递?...21,22,23,25,53,80,89,110,139,143,161,443,445,465,873,993,995,1433,1521,1723,2049,3128,3306,3389,4100,5000,5432,5632,5900,6379,7001,8069,8080,8090,9200,9300,9871,11211,27017,27018
最终扫描结果看到存在redis的默认端口6379,很容易想到可能存在redis的未授权访问漏洞