首页 文库资料 文章资讯  上传文档  发布文章  登录账户

分类

全部数据库(5)Redis(5)

语言

全部中文(简体)(5)

格式

全部PDF文档 PDF(4)DOC文档 DOC(1)
 
本次搜索耗时 0.018 秒,为您找到相关结果约 5 个.

  • pdf文档 常见Redis未授权访问漏洞总结

    自身的提供的config 命令,可以进行写文件 操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件 中,进而可以使用对应私钥直接使用ssh服务登录目标服务器、添加计划任务、写入Webshell等操作。 漏洞利用 环境介绍 环境搭建 常见的未授权访问漏洞: Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 下载地址:https://github.com/dmajkic/redis/downloads (利用crontab反弹shell测试使用) 未授权访问测试 使用redis clinet 直接无账号成功登录redis 从登录结果可以看出redis未启用认证。 利用redis写webshell 靶机网站路径:/var/www/html/ 这里我们调出Console 如果有报依赖项的错误时执行 开启Jenkins服务 service jenkinis start 未授权访问测试 访问http://192.168.18.129:8080/manage可以看到没有任何限制可以直接访问 Jenkins未授权访问写shell 浏览器访问http://192.168.18.129:8080/ 如下图所示说明环境搭建成功 点击“脚本命令执行” 执行系统命令
    0 码力 | 44 页 | 19.34 MB | 1 年前
    3

  • pdf文档 《Redis使用手册》(试读版)

    homepage "redis.io" 跟 SET 命令⼀样, MSET 命令也会在执⾏设置操作之后返回 OK 表示设置成功。 此外, 如果给定的字符串键已经 有相关联的值, 那么 MSET 命令也会直接使⽤新值去覆盖已有的旧值。 ⽐如以下代码就展示了怎样使⽤ MSET 命令去覆盖上⼀个 MSET 命令为 message 键和 number 键设置的值: redis> MSET message "good MSETNX key value [key value ...] MSETNX 跟 MSET 的主要区别在于 MSETNX 只会在所有给定键都不存在的情况下对键进⾏设置, ⽽不会像 MSET 那样 直接覆盖键已有的值: 如果在给定键当中, 有哪怕⼀个键已经有值了, 那么 MSETNX 命令也会放弃对所有给定键 的设置操作。 MSETNX 命令在成功执⾏设置操作时返回 1 , 在放弃执⾏设置操作时则返回 "author": result[2], "create_at": result[3]} 这样做的好处有两点: 1. 它隐藏了 get() ⽅法由 MGET 命令实现这⼀底层细节。 如果程序直接向⽤户返回 result 列表, 那么⽤户就 必须知道列表中的各个元素代表⽂章的哪⼀项信息, 然后通过列表索引来访问⽂章的各项信息。 这种做法 ⾮常不⽅便, ⽽且也⾮常容易出错。 2. 返回⼀个字典可以让⽤户以
    0 码力 | 352 页 | 6.57 MB | 1 年前
    3

  • pdf文档 阿里云云数据库 Redis 版 产品简介

    完全兼容Redis协议,用户无需修改任何代码。 大容量 突破内存容量限制,单实例最高可支持TB级别的数据容量。 高性能 Redis混合存储型实例的绝大部分热点请求直接从内存获取,其性能与高性能内存型实例完 全一致。 基于其冷热数据分离的特性,部分非热点数据(Value)被保存在磁盘。基于阿里云自研的用 户态存储软件栈以及充分发挥最新硬件的性能,访问(非热点数据)磁盘数据时,性能可达 Redis 集群版本统一暴露一个访问域名,用户访问该域名进行正常的 Redis 访问及数据操作,proxy 服务器、分片服务器和配置服务器均不提供域名访问,用户不可以直接连接访问对应操作。 集群模式支持新购,以及通过标准版(主从版)直接升级到集群版本。 使用场景 数据量较大 Redis 集群版可以有效的扩展数据量大小,相比标准版支持存储量更大的64、128、256 集群版本统一暴露一个访问域名,用户访问该域名进行正常的 Redis 访问及数据操作 ,proxy 服务器、分片服务器和配置服务器均不提供域名访问,用户不可以直接连接访问对应操 作。 单副本集群版实例本支持新购,以及通过单副本标准版直接升级到单副本集群版本。 使用场景 数据量较大 Redis 集群版可以有效的扩展数据量大小,相比标准版支持存储量更大的64、128、256
    0 码力 | 33 页 | 1.88 MB | 1 年前
    3

  • word文档 Redis操作手册

    蓝色字体表示命令行命令,正式执行时不要复制前面的#号,#号只是提示应 该使用root权限操作 2.绿色字体表示注释,有时注释太多就不用绿色表示了 3.注意:本文档的所有操作请先在测试机里进行实践,请不要直接在真实的服 务器中操作! 版权声明: 本文档以开源的形式发布,所有条款如下: (1)无担保:作者不保证文档内容的准确无误,亦不承担由于使用此文档所导致的任何后果 (2)自由使用:任何人可以出于任何目的而自由地
    0 码力 | 5 页 | 80.37 KB | 1 年前
    3

  • pdf文档 阿里云云数据库 Redis 版 快速入门

    后端 Redis 出口当前每秒的流量值,单位为 KBytes/s。 ConnCount 当前 Redis 的客户端连接个数。 FailedCount 对于主从版本,目前这个值没有意义,因为客户端 直接连接到后端 DB。对于集群版实例,该统计项 标识 Proxy 到 Redis 的操作失败数目,包括超时 云数据库 Redis 版 快速入门 3 说明:您可以单击自定义监控项添加不同操作命令的访问次数的监控,比如查看
    0 码力 | 29 页 | 1.07 MB | 1 年前
    3
共 5 条
  • 1
前往
相关搜索词
常见Redis授权访问漏洞总结使用手册使用手册试读阿里云云数据据库数据库产品简介产品简介操作操作手操作手册快速入门