出现以下函数
- eval函数:因为脚本内容必须通过eval来执行
2.luaopen_io函数:因为此攻击必须通过执行luaopen_io函数来获取 io库
3、.popen函数:恶意命令必须通过io库中的popen函数来执行,为什么拦截规则不是io.popen,因为io仅是一个对象名称,是可自定义的
4、loadlib函数,可加载动态链接库luaopen_io
wireshack告警示例:
Redis 未授权访问漏洞
Lyx-06072024-04-12 11:50
相关推荐
老王熬夜敲代码2 小时前
C++继承回顾摇滚侠3 小时前
Spring Boot3零基础教程,整合 SSM,笔记52lbai71344 小时前
Perf-Ninja听课笔记 - 环境配置及Warmup递归不收敛4 小时前
四、高效注意力机制与模型架构陈苏同学5 小时前
笔记1.4:机器人学的语言——三维空间位姿描述 (旋转矩阵 - 齐次变换矩阵 - 欧拉角 - 四元数高效表示旋转)岑梓铭5 小时前
考研408《计算机组成原理》复习笔记,第五章(5)——CPU的【指令流水线(含中断)】递归不收敛6 小时前
多模态学习大纲笔记(未完成)摇滚侠8 小时前
Spring Boot3零基础教程,Profile 环境隔离用法,笔记55新子y8 小时前
【小白笔记】input() 和 print() 这两个函数雾岛听蓝8 小时前
C语言:使用顺序表实现通讯录