TIER 0: Redeemer

Redis

Remote Dictionary Server 是一个开源的内存数据存储系统

  • Redis 是完全基于 内存,“内存”数据库的数据检索时间⾮常短,因此提供⾮常⾼效和最短的响应时间。
  • 也支持将数据写入磁盘,以保证数据持久性。
  • Redis 的架构非常简单,它由单个线程运行,避免了锁等并发控制问题,使得 Redis 的性能非常高。

作为传统数据库(如 MySQL 或 MongoDB)与 Web 应用程序之间的高速缓存层。

Redis 命令

这里是对靶机进行攻略,不详细说明 Redis 命令,具体可参考 Redis 命令参考

redis-cli

redis-cli 是 Redis 提供的官方命令行工具,用于与 Redis 服务器进行交互和操作。如果没有安装,在对应 Linux 发行版的包管理器安装即可。如果是其它操作系统,可参考 Redis 官方文档 进行安装。

我使用的是 Debian 系 Linux,通过 apt install redis-cli 安装。

redis-cli 连接到 Redis 服务器:

redis-cli -h <hostname> -p <port>
  • -h 指定 Redis 服务器的主机名,填靶机地址就即可
  • -p 指定 Redis 服务器的端口,补充 Redis 默认监听在 TCP/6379 端口,当然实战应该根据 nmap 等扫描工具分析结果而定,因为可能会有多个 Redis 服务或者 Redis 服务监听在其它端口。

如果 Redis 服务器运行在本地,可以省略主机名和端口号。如果你想要进一步学习通过 redis-cli --help 命令来查看其帮助⻚⾯

INFO

INFO 命令用于获取关于 Redis 服务器的各种信息和统计数据。它提供了关于服务器状态、客户端连接、内存使用、持久化配置、复制信息等方面的详细信息。

返回的信息包括但不限于以下几个方面:

  • server:关于服务器的信息
  • clients:有关客户端连接的信息
  • memory:有关内存使用情况的信息
  • persistence:持久化配置相关的信息
  • replication:复制相关的信息
  • stats:各种统计信息
  • cpu:关于 CPU 使用情况的信息

我们关注 Keyspace 部分提供的每个数据库的主字典的统计信息,包括密钥数量和过期密钥数量。

键操作

下面我们要做的是使用 SELECT 命令用于切换 Redis 数据库查看其中键值。实际本次 flag 就是其中键值

键操作是 Redis 中对键值存储进行操作的基本命令。Redis 是一种键值存储系统,它使用键(key)和值(value)的结构来存储和检索数据。相信学习过任意一门编程语言【大部分】都应该理解 键值对 这个概念吧,不了解不用担心,搜索引擎会帮助你

  • 使用 KEYS * 可以查看当前数据库中所有的键。
  • 使用 GET <key> 可以获取指定键的值。

记着确认自己的数据库是否切换到了 0,如果没有,使用 SELECT 0 切换到 0 号数据库。

结尾

Redeeemer 靶机主要是对 Redis 的基本操作,如果你对 Redis 有一定的了解,那么这个靶机应该不难。如果你对 Redis 不了解,那么这个靶机应该是一个很好的入门靶机。

如果你想要了解 Redis 更多 https://redis.io/topics/quickstart

TIER 0: Redeemer的更多相关文章

  1. Hack The Box( Starting Point )

    Hack The Box [Starting Point] 初始点 -- 了解渗透测试的基础知识. 这一章节对于一个渗透小白来说,可以快速的成长.以下将提供详细的解题思路,与实操步骤. TIER 0 ...

  2. 2000条你应知的WPF小姿势 基础篇<1-7>

    在正文开始之前需要介绍一个人:Sean Sexton. 来自明尼苏达双城的软件工程师,对C#和WPF有着极深的热情.最为出色的是他维护了两个博客:2,000Things You Should Know ...

  3. Windows Live Write 日志客户端

    下载地址 下载地址:http://wl.dlservice.microsoft.com/download/E/4/9/E494934D-C33E-486A-AB1A-82248C800922/zh-c ...

  4. ssd可以用作redo 盘吗?

                                               ssd可以用作redo 盘吗? 1.ssd有写磨损,而且ssd的写性能也不是非常好,ssd只是随机读特别好,因为 ...

  5. [No0000129]WPF(1/7)开始教程[译]

    概要 在我使用了半年多 WPF 后,是时候写点关于 WPF 基础方面的东西了.我发表了一系列针对具体问题的文章.现在是到了让大家明白为什么说WPF是一款在界面开发上带来革命的产品了. 本文针对初级-中 ...

  6. OpenStack_Swift源代码分析——Ring的rebalance算法源代码具体分析

    1 Command类中的rebalnace方法 在上篇文章中解说了,创建Ring已经为Ring加入设备.在加入设备后须要对Ring进行平衡,平衡 swift-ring-builder object.b ...

  7. 利用 PGO 提升 .NET 程序性能

    引子 .NET 6 开始初步引入 PGO.PGO 即 Profile Guided Optimization,通过收集运行时信息来指导 JIT 如何优化代码,相比以前没有 PGO 时可以做更多以前难以 ...

  8. ZAM 3D 制作简单的3D字幕 流程(二)

    原地址:http://www.cnblogs.com/yk250/p/5663907.html 文中表述仅为本人理解,若有偏差和错误请指正! 接着 ZAM 3D 制作简单的3D字幕 流程(一) .本篇 ...

  9. ZAM 3D 制作3D动画字幕 用于Xaml导出

    原地址-> http://www.cnblogs.com/yk250/p/5662788.html 介绍:对经常使用Blend做动画的人来说,ZAM 3D 也很好上手,专业制作3D素材的XAML ...

  10. 微信小程序省市区选择器对接数据库

    前言,小程序本身是带有地区选着器的(网站:https://mp.weixin.qq.com/debug/wxadoc/dev/component/picker.html),由于自己开发的程序的数据是很 ...

随机推荐

  1. 探寻Dubbo集群容错机制

    一. timeout 与 retries Dubbo的服务可以通过timeout配置超时时间,防止远程调用失败,该属性的默认值为1000(ms),用户可以在多个地方配置服务的超时时间: 图中涉及的配置 ...

  2. Flutter(三):Flutter App 可行性分析

    一.生态建设 第三方Package https://pub.dev/packages?sort=popularity 截止2021年4月,第三方库达到17000+ 二.Devops 代码风格检查 An ...

  3. 【Effective C++】设计与声明——成员变量和成员函数

    将成员变量声明为private 为什么成员变量不该是public? (1)从语法一致性来说,如果成员变量不是public,就需要通过成员函数访问成员变量.public接口内的每样东西都是函数的话,客户 ...

  4. 获得centos7网络yum源

    获得centos73网络yum源 wget http://mirrors.163.com/.help/CentOS7-Base-163.repo 网易 wget -O /etc/yum.repos.d ...

  5. WPS WORD EXCEL 不合并显示

    WPS WORD EXCEL 不合并显示 版本:WPS 12 , 下载时间约是2023 年. 1.在开始菜单里找到 WPS OFFICE - 配置工具 2.点击"高级(A)". 3 ...

  6. 在 Windows 10、Windows 11 中打开 IE 浏览器

    在 Windows 10.Windows 11 中打开 IE 浏览器 新建 OpenIE.vbs 文件,输入以下内容后保存: Set OpenIE = CreateObject("Inter ...

  7. Vue3:项目创建

    Vue 3 相对于 Vue 2 带来了许多改进和优点,这些改进主要是为了提高性能.开发体验和可维护性.但是对于创建项目,Vue3也可以采用跟Vue2相同的方式. 使用CLI创建 1. 安装Vue CL ...

  8. 请写出常用的linux指令

    a.cd /home 进入 '/ home' 目录' b.cd .. 返回上一级目录 c.cd ../.. 返回上两级目录 d.mkdir dir1 创建一个叫做 'dir1' 的目录' e.mkdi ...

  9. 又跳槽!3年Java经验收割成都大厂的面试心得(干货满满&文末有福利)

    中厂->阿里->字节,成都->杭州->成都 系列文章目录和关于我 0.前言 笔者在不足两年经验的时候从成都一家金融科技中厂跳槽到杭州阿里淘天集团,又于今年5月份从杭州淘天跳槽到 ...

  10. electron 安装遇到的各种奇怪问题解决

    在国内,electron经常遇到各种问题,导致无法安装 在安装electron官网的快速入门步骤,到npx electron-forge import的时候,遇到了各种问题 npm install - ...