出现以下函数
- eval函数:因为脚本内容必须通过eval来执行
2.luaopen_io函数:因为此攻击必须通过执行luaopen_io函数来获取 io库
3、.popen函数:恶意命令必须通过io库中的popen函数来执行,为什么拦截规则不是io.popen,因为io仅是一个对象名称,是可自定义的
4、loadlib函数,可加载动态链接库luaopen_io
wireshack告警示例:
Redis 未授权访问漏洞
Lyx-06072024-04-12 11:50
相关推荐
hd51cc1 小时前
MFC消息 学习笔记雷工笔记9 小时前
MES学习笔记之SCADA采集的数据如何与MES中的任务关联起来?繁星星繁10 小时前
【C++】脚手架学习笔记 gflags与 gtest2301_8107463110 小时前
CKA冲刺40天笔记 - day20-day21 SSL/TLS详解YJlio11 小时前
SDelete 学习笔记(9.18):安全删除、空闲清理与介质回收实战74413 小时前
数据结构(C语言版)线性表-单链表的拓展及应用xiaozi412013 小时前
Ruey S. Tsay《时间序列分析》Python实现笔记:综合与应用d111111111d13 小时前
STM32低功耗学习-停止模式-(学习笔记)@游子13 小时前
Python学习笔记-Day5摇滚侠14 小时前
2025最新 SpringCloud 教程,网关功能、创建网关,笔记51、笔记52