1. 漏洞来源 在Redis 默认没有配置密码的情况下可以使用redis-cli直接成功连接目标Redis服务器 2. 漏洞利用为了保证效率，redis的数据都是缓存在内存中,并周期性地把更新的数据写入磁盘或者把修改操作写入到记录件。攻击者在未授权访问redis的情况下,可以随时执行“save”命令，将当前Redis的数据保存到硬盘上。利用这个操作可以进行任意文件写入，所以通常redi...