redis未受权到shiro反序列化 0x01 简介 在一次浸透测试的过程中发现6379端口上开着一个未受权的redis，尝试应用redis停止rce失败。又发现redis缓存了shiro的session，最终经过redis未受权配合sh...

破绽描绘 Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的才能。 Debian以及Ubuntu发行版的源在打包Redis时，在Lua沙箱中遗留了一个对象package，攻击者能够应用这个对象提供的...