春秋杯冬季赛 2023 Writeup
💡
原文中文,约11100字,阅读约需27分钟。
📝
内容提要
本文记录了通过SSRF利用Redis主从复制实现命令执行的过程,同时介绍了其他题目的解法,包括基于挑战码的双向认证、Redis RCE、CVE-2023-51385复现、解密勒索病毒、DedeCMS V5.7 SP2后台代码执行漏洞、RDG had00p修补。
🎯
关键要点
- 通过SSRF利用Redis主从复制实现命令执行的过程
- 基于挑战码的双向认证题目解法
- Redis RCE漏洞的利用
- 复现CVE-2023-51385漏洞
- 解密勒索病毒的过程
- DedeCMS V5.7 SP2后台代码执行漏洞的利用
- RDG had00p修补的风险点排查
➡️
