Discuz!因Memcached未授权访问导致的RCE
https://xz.aliyun.com/t/2018
1、memcache下载:
https://pan.baidu.com/s/1gdKbp8R
安装:
进入memcache目录,运行memcached.exe -d install
memcached.exe -help显示如下就OK
2、搭建DZ3.3
修改config_global.php中的memcache配置:
检查:
3、设置memcache
stats
显示服务器信息、统计数据等
set pre_setting 1 0 241
- key → pre_setting
- flag → 1
- exptime → 0(以秒为单位)
- bytes → 241 (数据存储的字节数)
- value → test
ps:
stats items
//列举出所有keys
//通过stats items 的返回信息中的items id 获取key
//例如 itemid 为 7 第二个参数为列出的长度 0 为列出当前id对应的 key 名
stats cachedump 7 0
//通过如上获取 key 的值 get key //上一步得到的key名
4、最终按照先知的步骤,未测试成功…..
参考:
https://www.cnblogs.com/jiaosq/p/5833308.html
http://blog.sina.com.cn/s/blog_6f145be10102wlf8.html
https://www.tuicool.com/articles/AVvqQn6
https://blog.csdn.net/world_ding/article/details/52680737
![[微慑网]宝塔+lnmp下载wordpress 开启安装memcached+WPJAM Basic缓存-微慑信息网-VulSee.com](http://vulsee.com/wp-content/uploads/2021/03/838.png)
![[记录] 2024观安杯部分writeup-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2024/11/429e3b2028f8b9283937c25c1f696b85.png)
![[记录] 2024羊城杯部分writeup-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2024/11/98ebf8e67dea769bcb61e207876ee591.png)
![[八卦] 伊莱克斯总经理助理石靖和她的姐妹们[组图]-微慑信息网-VulSee.com](http://w.886.cn/4S9i/36565723/36565723_13518.jpg)
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
