Redis未授权访问工具
发布于 18 天前 阅读权限 无需登录 作者 Arrowzzzzzz 1080 次浏览 来自 水区

之前听师傅们说csrf的时候提到了redis,后面在师傅们的帮助下写出了一个简单的redis工具. 工具包含写入key和爆破密码(单线程),还原配置2个模块. 写key.jpg 爆破.jpg 如若有错误,请各位师傅们海涵. 以发送密码为例,*2\x0d\x0a$4\x0d\x0aAUTH\x0d\x0a$,*是开始后面的数字带表这次要传入几个变量,$4代表后面跟着的变量长度,AUTH为变量,$后面写上密码的长度,在写上密码,在密码后面加入\x0d\x0a,这样就变成发送密码的命令了. 代码 1.jpg 2.jpg 3.png 4.jpg 运行过程和结果 过程.png linux.jpg 源码地址在:https://github.com/Arrowzzzzzz/Redis-Unauthorized-access

回到顶部