1、centos系統安裝http,php,redis服務
更新yum源
http
php
redis
2、使用redis未授權漏洞寫入phpinfo
3、配合gopher協議ssrf漏洞向伺服器寫入任意資料
4、演示ssh免密碼登入
5、畫圖解釋PHP反序列化漏洞的原理
6、預習一下java反序列化漏洞,包括繼承,重寫等概念
1、centos系統安裝http,php,redis服務
更新yum源
http
php
redis
2、使用redis未授權漏洞寫入phpinfo
3、配合gopher協議ssrf漏洞向伺服器寫入任意資料
4、演示ssh免密碼登入
5、畫圖解釋PHP反序列化漏洞的原理
6、預習一下java反序列化漏洞,包括繼承,重寫等概念