php反序列化和redis未授權

谔斯猫發表於2024-03-11

1、centos系統安裝http,php,redis服務
更新yum源




http

php

redis

2、使用redis未授權漏洞寫入phpinfo

3、配合gopher協議ssrf漏洞向伺服器寫入任意資料

4、演示ssh免密碼登入

5、畫圖解釋PHP反序列化漏洞的原理

6、預習一下java反序列化漏洞,包括繼承,重寫等概念

相關文章