出现以下函数
- eval函数:因为脚本内容必须通过eval来执行
2.luaopen_io函数:因为此攻击必须通过执行luaopen_io函数来获取 io库
3、.popen函数:恶意命令必须通过io库中的popen函数来执行,为什么拦截规则不是io.popen,因为io仅是一个对象名称,是可自定义的
4、loadlib函数,可加载动态链接库luaopen_io
wireshack告警示例:
Redis 未授权访问漏洞
Lyx-06072024-04-12 11:50
相关推荐
risc12345616 分钟前
思维脚手架risc12345622 分钟前
只身走过多少的岁月,弹指一梦不过一瞬间小陈phd33 分钟前
多模态大模型学习笔记(一)——机器学习入门:监督/无监督学习核心任务全解析崎岖Qiu37 分钟前
【计算机网络 | 第九篇】PPP:点对点协议听麟1 小时前
HarmonyOS 6.0+ PC端虚拟仿真训练系统开发实战:3D引擎集成与交互联动落地一个人旅程~1 小时前
我存在吗?你存在吗?xqqxqxxq2 小时前
Java IO 核心:BufferedReader/BufferedWriter & PrintStream/PrintWriter 技术笔记第七序章2 小时前
【Linux学习笔记】初识Linux —— 理解gcc编译器-Springer-2 小时前
STM32 学习 —— 个人学习笔记5(EXTI 外部中断 & 对射式红外传感器及旋转编码器计数)崎岖Qiu3 小时前
【计算机网络 | 第十篇】以太网的 MAC 层