Trying to hack Redis via HTTP requests Context Imagine than you can access a Redis server via HTTP requests. It could be because of a SSRF vulnerability or a misconfigured proxy. In both situations, all you need is to fully control at least one line…

1.python mysql  redis mongodb selneium requests举得这5个库里面的主要被用户使用的东西全都是面向对象的,包括requests.get函数是里面每次都是实例化了一个新的Session类实例,只是看起来是调用函数,要想精确控制使用,直接使用requests get函数和post函数是不够用的.所以可以下个结论这5个库都是面向对象的. 2.通常情况下,这些库都是偏底层使用,暴露了很多基础api方法,大部分情况下会被用户进行二次封装来适合自己更好用. 在对这…

redis和mongodb我之所见 最近自己在做一些个人的小创作.小项目,其中用到了mongodb和redis,最初可能对这二者没有深入的认识.都是所谓的“非关系型数据库”,有什么区别么? 实际上,在我看来,redis的角色更接近于memcache,而mongodb是一个真正的数据库. redis是一个key-value型数据库,信息以键对应值的关系存储在内存中,比memcache较大的优势就在于其数据结构的多样性. 说它不算一个真正意义上的数据库,因为redis是主要把数据存储在内存中(当然可…

目录 基础知识 __call SoapClient __toString Error Exception 实例化任意类 正文 文章围绕着一个问题,如果在代码审计中有反序列化点,但是在原本的代码中找不到pop链该如何? N1CTF有一个无pop链的反序列化的题目,其中就是找到php内置类来进行反序列化. 回到顶部 基础知识 首先还是来回顾一下序列化中的魔术方法,下面也将以此进行分类来进行研究. 当对象被创建的时候调用:__construct 当对象被销毁的时候调用:__destruct 当对象被当…

docker+redis安装与配置 docker安装redis并且使用redis挂载的配置启动 1.拉取镜像 docker pull redis:3.2 2.准备准备挂载的目录和配置文件 首先在/docker_data/redis/data 创建好文件夹用于存放redis数据,这个文件夹位置也可以自己选. 然后在/docker_data/redis/ 创建好redis.conf文件.用户redis的配置.redis.conf可以从redis官网下载 然后启动的时候导入redis的配置文件,就可以…

1.搜索镜像 docker search redis 2.拉取合适镜像 docker pull redis:5.0.3 docker images 3.使用镜像 docker run -p 6379:6379 -v $PWD/data:/data -d redis:5.0.3 redis-server --appendonly yes 命令说明: -p 6379:6379 : 将容器的6379端口映射到主机的6379端口 -v $PWD/data:/data : 将主机中当前目录下的data挂载…

写在前面的话:读书破万卷,编码如有神 ---------------------------------------------------------------------------------------- 1.手工创建集群 需要搭建的redis集群如下图所示: 1.1.首先进行集群配置 (1)拷贝redis.conf文件6份,分别命名为:redis6381.conf.redis6382.conf.redis6383.conf.redis6384.conf.redis6385.conf.…

写在前面的话:读书破万卷,编码如有神 ---------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------- 1.复制 Redis支持复制的功能,以实现当一台服务器的数据更新后,自动将新的数据同步到其它数据库. Re…

# Redis configuration file example. # # Note that in order to read the configuration file, Redis must be # started with the file path as first argument: # # ./redis-server /path/to/redis.conf # Note on units: when memory size is needed, it is possibl…

解读下 redis.conf 配置文件中常用的配置项,为不显得过于臃长,已选择性删除原配置文件中部分注释. # Redis must be started with the file path as first argument: # ./redis-server /path/to/redis.conf ## redis中的度量单位只支持bytes,不支持bit,大小写不敏感,且 k/kb.m/mb.g/gb 代表的单位大小有所不同. # 1k => 1000 bytes # 1kb => 1…

只需要关注几点: 端口映射 配置文件映射 持久化映射 要做的就是拉取官方镜像并把关注的几个点处理一下就好了: docker pull redis docker run -d -p : -v /data/redis/redis.conf:/etc/redis/redis.conf -v /data/redis/data:/data/ --name redis redis redis-server /etc/redis/redis.conf --appendonly yes 附上官方的配置文件说明:…

首先在另外一台联网电脑拉取最新的redis,zookeeper,kafka镜像 docker pull redis docker pull zookeeper docker pull wurstmeister/kafka 然后导出镜像为tar文件 docker save -o redis.tar redis ##-o:指定保存的镜像的名字 #另外两个相同 导入镜像到生产服务器 脚本总已经写了.复制到.sh文件中执行即可. redis的配置和数据已经挂到宿主机了.另外两个没有. #!/bin/ba…

# Redis configuration file example. # # Note that in order to read the configuration file, Redis must be # started with the file path as first argument: # redis启动命令 # # ./redis-server /path/to/redis.conf # Note on units: when memory size is needed, i…

一.安装mongodb docker pull mongo docker run -p 27017:27017 -d --name mongodb01 mongo docker run -p 27017:27017 -v ~/docker/mongo/config:/data/configdb -v ~/docker/mongo/data/db:/data/db -d --name mongodb01 mongo  :  -v ~/docker/mongo/data:/data/db :将主机中…

4.0.14 常用配置 bind 127.0.0.1 # 默认绑定本地,不写的话任何地址都可以访问 protected-mode yes #保护模式,如果没有设置bind 配置地址,也没有设置任何密码,则只允许本地连接 port 6379 # 端口号 6379 timeout 0 # 此参数为设置客户端空闲超过timeout,服务端会断开连接,为0则服务端不会主动断开连接,不能小于0. daemonize no #no为前台运行,yes是后台运行 pidfile /var/run/redis_6…

1.新建一个名为 auto_install_redis.sh的文件 2.将下面脚本拷贝到文件中,具体步骤在注释里面 #环境 linux #一键安装redis,在linux环境中使用脚本运行该文件(sh auto_install_redis.sh) #检测后台进程是否存在:ps -ef |grep redis #检测6379端口是否在监听:netstat -lntp | grep 6379 #默认密码:admin123456 #查看文件是否有windows的换行符: cat -v auto_ins…

(以下docker相关的命令,需要在root用户环境下或通过sudo提升权限来进行操作.) 1.拉取Redis镜像到本地 docker pull redis 2. 准备Redis主从配置文件 Redis安装后的默认配置文件在/etc/redis/redis.conf. 现在我们在本地host主机上自定义的某个目录(如/data/redis/conf/),先创建两个文件master.conf和slave.conf 两个文件内容相同,分别用于配置主从两个节点. /data/redis/conf/ma…

一.在两台服务器上分别安装.配置Redis 5.0.5 ,为一主一从 安装Redis关键命令: 将安装包上传至:/home 目录下解 压:.tar.gz 安装依赖:yum install gcc 安装依赖:yum install gcc-c++ 进入目录:cd redis- 安装命令:make 1.配置主Redis的redis.conf( 172.18.54.19 ) # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~…

redis是什么? 是完全开源免费的,用c语言编写的,是一个单线程,高性能的(key/value)内存数据库,基于内存运行并支持持久化的nosql数据库 redis能干嘛? 主要是用来做缓存,但不仅仅只能做缓存,比如:redis的计数器生成分布式唯一主键,redis实现分布式锁,队列,会话缓存 redis的安装(用的百度云服务器,centos7.5版本) 下面是Redis5.0.5 Linux版本的下载地址 http://download.redis.io/releases/redis-5.0.…

docker run -p 6379:6379 --name redis -v /usr/local/redis/etc/redis.conf:/etc/redis/redis.conf -v /usr/local/redis/data:/data -d redis redis-server /etc/redis/redis.conf --appendonly yes Linux redis配置文件路径: /usr/local/redis/etc/redis.conf # Redis confi…

#mkdir /home/redishome#mkdir /home/redishome/data#chmod -R 777 /home/redishome把redis.conf传到/home/redishome目录下 # docker search redis docker pull redis #docker run -p 6379:6379 --name="redis-server" -v /home/redishome/redis.conf:/etc/redis.conf --…

一.购买云服务器 我是今年双十一期间在阿里云购买的服务器, 简单配置2核_4G_40G_3M,三年用了不到800块,不过当时我记得腾讯云更便宜,个人感觉,阿里的云服务器更加的稳定, 毕竟身经百战, 经过了这么多次双十一的考验, 可是就在我昨天支付宝崩了,打脸.....自己玩的话建议同类型的服务器,买便宜的,因为买了后就是不小心忘了, 放到那里了,也不会心太痛.好了,我们现在就去服务器上耍耍. 二.安装docker 这是我的上一篇安装过程,亲测可用 https://www.cnblogs.com/…

配置文件详解(文章最后有完整的redis.conf文件) ###################################  NETWORK  ################################### ################################### NETWORK ################################### # 指定 redis 只接收来自于该IP地址的请求,如果不进行设置,那么将处理所有请求 bind 127.0.0.1…

下载tar包 wget http://download.redis.io/releases/redis-6.0.5.tar.gz 解压tar包 tar -zxvf redis-6.0.5.tar.gz 安装gcc yum install gcc -y yum -y install centos-release-scl yum -y install devtoolset-9-gcc devtoolset-9-gcc-c++ devtoolset-9-binutils scl enable devt…

说明 在Windows下运行Redis主要有以下几种方式: 使用微软官方构建的Windows版Redis,最新版本是3.0.504,发布于2016-07-01.https://github.com/microsoftarchive/redis 使用非微软官方构建的Windows版Redis,最新版本是5.0.9,发布于2020-05-03.https://github.com/tporadowski/redis 基于Windows子系统Ubuntu运行Redis.https://github.c…

sql注入l MySqlMySQL False注入及技巧总结MySQL 注入攻击与防御sql注入学习总结SQL注入防御与绕过的几种姿势MySQL偏门技巧mysql注入可报错时爆表名.字段名.库名高级SQL注入:混淆和绕过 MSSQLMSSQL DBA权限获取WEBSHELL的过程MSSQL 注入攻击与防御CLR在SQL Server中的利用技术分析 PostgreSQLpostgresql数据库利用方式PostgreSQL渗透测试指南 MongoDBMongoDB安全 – PHP注入检测 技巧我…

# Redis configuration file example.## Note that in order to read the configuration file, Redis must be# started with the file path as first argument:## ./redis-server /path/to/redis.conf# Note on units: when memory size is needed, it is possible to s…

一.前端 vue 部署 1.下载项目的vue 代码(路飞学城为例), wget https://files.cnblogs.com/files/pyyu/07-luffy_project_01.zip 解压缩 unzip -luffy_project_01.zip 2.配置 node环境 ①下载node 的代码包 wget https://nodejs.org/download/release/v8.6.0/node-v8.6.0-linux-x64.tar.gz ②解压缩 tar -zxvf…

1.在管理节点上,进入刚创建的放置配置文件的目录,用 ceph-deploy 执行如下步骤 mkdir /opt/cluster-ceph cd /opt/cluster-ceph ceph-deploy new master1 master2 master3 2.添加epel源 yum install -y yum-utils && yum-config-manager --add-repo https://dl.fedoraproject.org/pub/epel/7/x86_64/…

ref:https://chybeta.github.io/2017/08/19/Web-Security-Learning/ ref:https://github.com/CHYbeta/Web-Security-Learning Web-Security-Learning 学习资料01月29日更新: 新收录文章 mysql SSRF To RCE in MySQL MSSQL MSSQL不使用xp_cmdshell执行命令并获取回显的两种方法 postgresql 渗透中利用postgres…