背景某地市级攻防演练要求拿到指定单位的靶标系统（必须是web后台管理权限+数据库+服务器）正式开始redis未授权首先通过信息收集获取到了一些IP，且发现一个IP中存在redis未授权。此时兴冲冲的去尝试写入定时任务反弹shell，主从复制，写入私钥，结果都以失败告终。。。小tips：一般fscan会检测是否可以写入定时任务，如果有就直接定时任务弹shell，百试百灵！（下图这种就是能写计划