redis 主从复制RCE
主从复制,指代将数据从主节点复制到其他的redis服务器,数据的复制是单向的,只能从主节点到从节点,一个主节点可以存在多个从节点,而从节点下还可以挂载多个从节点从而形成多层的嵌套的树状结构,所有的写操作都将发生在主节点,执行完成后被分发到从节点,如果存在多层则将逐层分发,
简单来说主从节点将镜像主节点的数据
在redis4之后redis新增了模块的功能通过引入外部组建可以在redis中引入新的redis命令,效果类似与mysql的udf
原理上需要两台redis,攻击者控制主机,在实际利用中可以用python模拟
复现
vulhub有redis4的镜像可以直接拉取来复现
但是在复现的时候会卡在runpayload的阶段,尝试其他脚本也是如此
后续也尝试了hareemca123/redis5:alpine镜像,一样的问题,是否有师父知道这是什么问题
