出现以下函数
- eval函数:因为脚本内容必须通过eval来执行
2.luaopen_io函数:因为此攻击必须通过执行luaopen_io函数来获取 io库
3、.popen函数:恶意命令必须通过io库中的popen函数来执行,为什么拦截规则不是io.popen,因为io仅是一个对象名称,是可自定义的
4、loadlib函数,可加载动态链接库luaopen_io
wireshack告警示例:
Redis 未授权访问漏洞
Lyx-06072024-04-12 11:50
相关推荐
Ljubim.te33 分钟前
软件设计师——数据结构speop2 小时前
【笔记】I/O总结王道强化视频笔记yngsqq3 小时前
031集——文本文件按空格分行——C#学习笔记sealaugh324 小时前
aws(学习笔记第一课) AWS CLI,创建ec2 server以及drawio进行aws画图CXDNW4 小时前
【网络篇】计算机网络——应用层详述(笔记)向上的车轮4 小时前
Django学习笔记五:templates使用详解看山还是山,看水还是。4 小时前
MySQL 管理训山5 小时前
【11】纯血鸿蒙HarmonyOS NEXT星河版开发0基础学习笔记-模块化语法与自定义组件alfiy6 小时前
Elasticsearch学习笔记(四) Elasticsearch集群安全配置一向上的车轮6 小时前
Django学习笔记十一:部署程序