0%

采用的是版本较新的idea2020.2, 使用的操作系统为MANJARO LINUX, 其中的过程挺迷迷糊糊的就水一篇来记录一下.

Read more »

simpleflask

和以往的flask不一样的地方在于, 这里是经过更新后的flask, 计算pin码的方式已经和以前不一样了, 参考 https://www.chainnews.com/articles/898433701852.htm, 不过问题不大,就把machine-id拼接在docker那一串东西的前面就可以了, 需要注意的是每十分钟重启时候的机器mac地址是会变化的.

Read more »

复现过程:

启动环境:
sudo docker pull redis
sudo docker run -it -p 6379:6379 –name=redis-rce redis /bin/bash

注意, redis高版本中将主从复制过来的模块(在这里就是exp.so)赋予了很低的权限让他默认情况下是不可以被加载的,针对这种情况可以换一个低一点的版本, 可以去dockerhub上面进行查询

Read more »