ttpfx's blog

Everyone is just a screw in society

Redis攻击简单总结

Redis攻击简单总结前言​ Redis默认端口为6379,默认密码为空。而当我们没有将该端口做防火墙措施,且未设置密码时就会存在redis未授权漏洞。 ​ 该漏洞导致用户可以利用redis的config命令来进行文件读写导致getshell 常见利用方式写webshell1234set x "<?php phpinfo(); ?>"config ...
WEB

博客搬迁

原博客:传送门 博客搬迁2020-11-28 考虑了很久,还是想换个博客,感觉原来的WordPress过于懒狗(观看效果也8太行,没有很好的MackDown支持,没有侧边文章目录,没有代码高亮),这里就换成了HEXO的volantis主题 作为资深懒狗,不想搬运原博客文章,所以将Apache转了个端口,然后配了一下Nginx反向代理 同时跑nginx和apache,感觉怪怪的 应该问题不大...