Redis默认端口是6379,可以通过zoomeye或者shodan来查找开放6379的端口,能收到很多对外开放6379端口的ip,而且绝大部门是未授权访问的,因为默认redis是未授权访问。但是还有一先决条件是该ip开放web服务,也就是开放如常见的80端口等,满足这两个条件你就有可能getshell。但是还有最麻烦的一件事是,你必须要知道网站web路径。这边只能靠网站报错泄漏路径,phpinf
转载
2023-05-25 16:36:05
192阅读
在我以往对 redis 服务的渗透经验中总结了以下几点可以 getshell 的方法。写文件Windows开机自启动目录LinuxcrontabSSH keywebshell反序列化java 反序列化jacksonfastjsonjdk/Hessian 反序列化python 反序列化php 反序列化主从复制 RCELua RCE下面我会逐一对这几种redis getshell的方法展开讲解写文件写
转载
2023-09-01 23:45:10
17阅读
第 1 步:阅读数据结构实现
刚开始阅读 Redis 源码的时候, 最好从数据结构的相关文件开始读起, 因为这些文件和 Redis 中的其他部分耦合最少, 并且这些文件所实现的数据结构在大部分算法书上都可以了解到, 所以从这些文件开始读是最轻松的、难度也是最低的。
下表列出了 Redis 源码中, 各个数据结构的实现文件:
第 2 步:阅读内存编码数据结构实现
在阅读完
转载
2024-05-30 11:45:50
7阅读
# 项目方案:使用Shell脚本链接Redis
## 项目背景
在实际的开发工作中,经常会遇到需要与Redis数据库进行交互的情况。为了提高工作效率,我们可以编写一个Shell脚本来实现与Redis数据库的链接和操作,从而简化操作步骤,提高工作效率。
## 技术方案
我们可以使用Redis的命令行工具redis-cli来与Redis数据库进行交互。通过Shell脚本调用redis-cli命令,
原创
2024-07-05 04:00:07
30阅读
# Redis怎么拿Shell
## 引言
Redis是一个高性能的键值数据库,被广泛应用于缓存、消息队列和实时数据处理等场景。但在某些情况下,Redis可能被滥用,以至于攻击者能够通过Redis获取系统的Shell访问权限。本文将详细探讨Redis如何被滥用以取得Shell的过程,并展示相关的代码示例和防范措施。
## Redis的基本架构
Redis是基于内存的数据库,操作非常快。其基
原创
2024-09-04 05:07:21
49阅读
简单的 Shell 脚本,我们就让它运行起来。运行 Shell 脚本有两种方法,一种在新进程中运行,一种是在当前 Shell 进程中运行在新进程中运行 Shell 脚本在新进程中运行 Shell 脚本有多种方法。1) 将 Shell 脚本作为程序运行Shell 脚本也是一种解释执行的程序,可以在终端直接调用(需要使用 chmod 命令给 Shell 脚本加上执行权限),如下所示:[mozhiyan
转载
2024-03-14 21:10:08
37阅读
shell 是一个应用程序,它的一端连接着 linux 内核,另一端连接着用户。shell 是用户和 linux 系统沟通的桥梁,我们都是通过 shell 来管理 linux 系统。我们可以直接使用 shell,也可以输入用户名和密码后再使用 shell;第一种叫做非登录式,第二种叫做登录式。我们可以在 shell 中一个个地输入命令并及时查看它们的输出结果,整个过程都在跟 shell 不停地互动
转载
2023-12-10 16:30:30
58阅读
写这篇的起因在于,当我想用java代码实现文件的上传下载,想起curl 或者wget已经进行很好的封装,但他们都是基于C实现的命令行运行方式,暂时没有API或者好的方法可以操作,只能想到直接调用本地的CMD命令去实现。对C系列的语言没有接触过,不知道他们是否有API的概念??或者C系列语言,Python,Java等等之间是否可以有共同的接触交流
原创
2022-11-09 13:40:57
205阅读
在我们的学习大全中,我们终于将一整个项目完整的实现了,写完后我们还要做一件很重要的事情,就是复盘,跟着之前的笔记博客,从最开始的步骤开始,再次实现整个项目过程。一、单纯的实现用户的增删改查。我们对数据库表单进行重现,数据库名字名为selectFuPan,数据库中各个创建如下:CREATE TABLE selectFuPan.sys_user(
`id` bigint NOT NULL co
本篇文章熬了一个下午,基本上会踩中的坑都中了,如果对您有帮助,请务必点个赞,多谢。 这里哪怕是不用云服务器,在本机搭建,然后还没了解过shell也是可以的。redis简介Redis(Remote Dictionary Server)远程字典服务。c语言开发的开源的高性能的高性能键值对数据库。我们都知道,我们通过关系型数据库(mysql或者oracle)查询数据,实质上都是去取存放在硬盘中的数据,其
转载
2023-10-13 11:51:16
58阅读
Redis指令文档 连接控制 QUIT 关闭连接AUTH适合全体类型的命令 EXISTS key 判断一个键是否存在;存在返回 1;否则返回0;
DEL key 删除某个key,或是一系列key;DEL key1 key2 key3 key4
TYPE key 返回某个key元素的数据类型 ( none:不存在,string:字符,list,set,zset,hash)
KEYS pattern
转载
2023-08-08 08:08:59
141阅读
Redis击穿,穿透,雪崩讲解前言: 前面几个博客从redis在Linux上进行部署到实现集群:主从复制、哨兵模式、cluster集群,但是呢这些集群虽然能够保证redis的高可用,不免也会遇到一些故障就好比击穿,穿透,雪崩等等,这三种都会可能成为我们系统的漏洞下面我简单的讲一下他们三个分别是什么意思。击穿: 某时间段中击穿指的是客户端向服务器发送单个key的查询请求被高并发访问,缓存失效,请求都
转载
2023-09-28 16:36:05
15阅读
第一次连接不上报错Redis.clients.jedis.exceptions.JedisConnectionException: Java.NET.ConnectException: Connection refused: connect at red(Connection.java:155)
原创
2023-11-08 17:22:57
84阅读
##场景,研发同事要帮忙提供redis某个库中的所有key和value的对应关系,一个db中 key有好多,手动来肯定会哭的!想到脚本了! shell下查看Reids的db10中所有key和value的对应: [root@redis-200 ~]# cat c.sh
#!/bin/sh
for var in `cat 11.txt` ##我将key写到11.txt文件里面了!
do
./
转载
2023-06-26 15:16:49
0阅读
redis安装后,在src和/usr/local/bin下有几个以redis开头的可执行文件,称为redis shell,这些可执行文件可做很多事情。可执行文件作用redis-server启动redisredis-cliredis命令行工具redis-benchmark基准测试工具redis-check-aofAOF持久化文件检测工具和修复工具redis-check-dumpRDB持久化文件检测工
转载
2023-09-22 10:50:23
190阅读
# 关于脚本:
# 使用root用户执行此脚本,提前关闭selinux;
# 执行脚本之前,hostsIP内的IP修改成自己的机器IP;
# hostsIp内的IP数量如果有增加或者减少,for循环的变量也需要增减;
# sshCopy内的root密码改成自己的root密码;
# installRedis内配置了redis的密码,自行修改# 关于环境:
# 此脚本部署的是redis-6.0.5版本
转载
2023-06-14 22:33:34
526阅读
Redis提供了redis-cli、redis-server、redis-benchmark 等shell工具。 1.redis-cli详解 了解redis-cli的
原创
2022-07-14 08:55:34
70阅读
Redis提供了丰富的命令,允许我们连接客户端对其进行直接操作.这里简单介绍一下作为常用的一些命令,包括对字符串、列表、集合、有序集合、哈希表的操作,以及一些其他常用命令。 【 基本操作】 1. 添加记录:通常用于设置字符串(string)类型,或者整数类型;如果key已经存在,则覆盖其对应的值。 1. set name James 2. 获取记录:通过键获取值。
转载
2024-02-07 22:25:09
137阅读
1.使用背景2.步骤首先找到redis客户端的目录,切换到src目录下,然后pwd显示当前目录,记为REDIS_HOME,在shell下执行REDIS_HOME/redis-cli -h xx -p xx -c get key > 1.txt 3.问题由于Redis集群涉及到多个节点,而我们查询的key所属的节点是不固定的,有时候即使key对应的value存在,但是这个key并没有
转载
2023-05-25 10:46:10
194阅读
问题背景: php读取线上redis数据,经常不稳定,数据响应时有时无。 解决方法:多次读取,每次读取所有上一次没读出的数据,直到全部获取。本文实现用shell进行多次redis数据读取, 每次取出其中的有效值(对于我们的例子中,就是给key,能在redis上取得其value的为有效值,其他无效),并将无效值
转载
2023-08-17 10:54:52
94阅读
