mjkmoukip issues

Repositories
Issues
Comments

Results 2 issues of


                                            mjkmoukip

cnvd_2015_07557 redis未授权访问靶场的问题

根据cnvd_2015_07557的描述，这个未授权访问漏洞应该是通过写入公钥完成的，但是这个容器却没有写入root的权限，home里也没有文件；22端口也并未开启。 writeup是通过主从复制getshell的，但这理应是cnvd-2019-21763的解决方案，而不是应该是cnvd_2015_07557的。两个不同的靶场却只能用相同的getshell，所以我认为这个靶场是不合理的。

bug

代码里处理github_token的时候替换的是\n

但在Windows系统中，换行是\r\n，不是linux的\n，所以Windows用的时候需要改一下文件的换行格式。