出现以下函数
- eval函数:因为脚本内容必须通过eval来执行
2.luaopen_io函数:因为此攻击必须通过执行luaopen_io函数来获取 io库
3、.popen函数:恶意命令必须通过io库中的popen函数来执行,为什么拦截规则不是io.popen,因为io仅是一个对象名称,是可自定义的
4、loadlib函数,可加载动态链接库luaopen_io
wireshack告警示例:
Redis 未授权访问漏洞
Lyx-06072024-04-12 11:50
相关推荐
tingshuo29173 小时前
S001 【模板】从前缀函数到KMP应用 字符串匹配 字符串周期西岸行者5 天前
学习笔记:SKILLS 能帮助更好的vibe codingstarlaky5 天前
Django入门笔记勇气要爆发5 天前
吴恩达《LangChain LLM 应用开发精读笔记》1-Introduction_介绍悠哉悠哉愿意5 天前
【单片机学习笔记】串口、超声波、NE555的同时使用勇气要爆发5 天前
吴恩达《LangChain LLM 应用开发精读笔记》2-Models, Prompts and Parsers 模型、提示和解析器qianshanxue115 天前
计算机操作的一些笔记标题土拨鼠烧电路5 天前
笔记11:数据中台:不是数据仓库,是业务能力复用的引擎土拨鼠烧电路5 天前
笔记14:集成与架构:连接孤岛,构建敏捷响应能力烟花落o6 天前
栈和队列的知识点及代码