出现以下函数
- eval函数:因为脚本内容必须通过eval来执行
2.luaopen_io函数:因为此攻击必须通过执行luaopen_io函数来获取 io库
3、.popen函数:恶意命令必须通过io库中的popen函数来执行,为什么拦截规则不是io.popen,因为io仅是一个对象名称,是可自定义的
4、loadlib函数,可加载动态链接库luaopen_io
wireshack告警示例:
Redis 未授权访问漏洞
Lyx-06072024-04-12 11:50
相关推荐
TheSumSt4 小时前
Python丨课程笔记Part3:语法进阶部分(控制结构与基础数据结构)IT19955 小时前
Qt笔记-使用SSH2进行远程连接linux服务器并上传文件利刃大大6 小时前
【2025年度创作总结】从笔记到实践,从思考到生活融合航Hang*7 小时前
Photoshop 图形与图像处理技术——第1章:数字图像基本知识iconball8 小时前
个人用云计算学习笔记 --37 ZabbixYiii_x9 小时前
Object类与包装类四谎真好看10 小时前
MySQL 学习笔记(运维篇1)hssfscv10 小时前
Javaweb学习笔记——Web摇滚侠10 小时前
RocketMQ 教程丨深度掌握 MQ 消息中间件,rocketmq 安装,控制台,笔记 21-27李派森10 小时前
软考高项(信息系统项目管理师)—第22章 组织通用治理全解析