漏洞 - 黑客技术教程学习基地 - CNHACK - 中文黑客网

中文黑客网 发布于 9-9

前言Redis的未授权漏洞一直都是一个很火的漏洞，最近看许多前辈的文章自己复现后，根据自己的实践再次总结一下，为日后复习方便回顾。Redis简介redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string、list、set、zset和hash。这些数据类型都支持push/pop、add...

阅读(192) 评论(0)

中文黑客网 发布于 9-4

【漏洞说明】该漏洞是nginx的解析漏洞，phpStudy默认使用的nginx版本是Nginx1.15.11。nginx在解析文件时，由于错误的配置造成文件以错误的格式执行。phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即...

阅读(192) 评论(0)