Icône du lab

Redis Cache Poisoner

💉 Can you inject Redis commands through their note caching system?

Défi Mis à jour le 07 janv. 2026 Exclusif Pro Solution (Pro)

A note caching API constructs Redis commands using string concatenation, creating opportunities for CRLF injection attacks. When user input meets insufficient sanitization, even simple note storage can become a pathway to Redis command injection and session manipulation. 🎯 Time to test your protocol injection skills!

1

Flags

5

Points

50%

Taux de Réussite

Commencez Votre Défi

~1-2 min de configuration

Serveur dédié

Instance privée

Standard de l'industrie

Apprenez de la Communauté

Découvrez différentes approches et techniques des hackers qui ont complété ce lab.

Tous les writeups Solutions Indices illimités Labs archivés

Débloquer avec Pro

Prêt à hacker ce lab?

Créez un compte gratuit pour démarrer votre propre serveur dédié, soumettre des flags et gagner des points au classement.

Commencer à Hacker Gratuitement

Redis Cache Poisoner

Challenge 5 points

Directives pour le Writeup

Partagez votre approche de solution, méthodologie et insights. Votre writeup sera examiné avant d'être publié dans la communauté. Gagnez +5 points bonus lorsque votre writeup est approuvé!

Conditions requises :

Pas de contenu de flag : Ne révélez pas les valeurs de flag ou mots de passe dans votre writeup
Inclure le lien du lab : Votre writeup doit contenir un lien direct vers ce lab
Focus éducatif : Expliquez votre méthodologie, les outils utilisés et vos apprentissages

URL du Writeup *

Lien vers votre article de blog, dépôt GitHub ou toute plateforme où vous avez publié votre writeup
N'oubliez pas d'inclure l'URL de ce lab dans votre writeup : https://hackerdna.com/labs/redis-cache-poisoner

Langue *

Aidez les autres à trouver des writeups dans leur langue préférée

Confirmation Requise

Je confirme que mon writeup inclut un lien direct vers ce lab

Votre writeup doit référencer l'URL de ce lab : https://hackerdna.com/labs/redis-cache-poisoner

Je confirme que mon writeup ne contient PAS de contenu de flag ou d'informations critiques

N'incluez pas de vrais flags, mots de passe ou autres informations sensibles qui gâcheraient le défi

Rejoignez 5 000+ hackers qui apprennent la cybersécurité avec des labs pratiques. Créer un Compte