答案
-
任务1:
6379
-
任务2:
redis
-
任务3:
In-memory Database
-
任务4: redis-cli`
-
任务5:
-h
-
任务6:
info
-
任务7:
5.0.7
-
任务8:
select
-
任务9:
4
-
任务10:
keys *
Flag你在哪里
-
使用
nmap -sV 目标IP
发现没有结果,因为NMAP默认只扫描1000个端口,所以使用nmap -p- -sV 目标IP
,由于端口过多,需要等待些许时间
扫描完成后发现只开放了一个Redis的端口
-
尝试连接Redis服务,执行命令
redis-cli -h 目标IP
,发现目标存在未授权访问漏洞
-
查看信息,执行命令
info
-
查看所有的键,执行命令
keys *
,我们发现一共有4个,并且最后一个是flag
,
-
查看
flag
对应的值,执行命令get flag