出现以下函数
- eval函数:因为脚本内容必须通过eval来执行
2.luaopen_io函数:因为此攻击必须通过执行luaopen_io函数来获取 io库
3、.popen函数:恶意命令必须通过io库中的popen函数来执行,为什么拦截规则不是io.popen,因为io仅是一个对象名称,是可自定义的
4、loadlib函数,可加载动态链接库luaopen_io
wireshack告警示例:
Redis 未授权访问漏洞
Lyx-06072024-04-12 11:50
相关推荐
明明真系叻27 分钟前
2025.4.20机器学习笔记:文献阅读kfepiza1 小时前
HttpSessionListener 的用法笔记250417铭阳(●´∇`●)2 小时前
Python内置函数---anext()路上^_^3 小时前
CSS核心笔记001十年之少3 小时前
网络请求——微信小程序学习笔记郭涤生4 小时前
QML 信号与槽cwtlw4 小时前
PhotoShop学习10梦の4 小时前
C++Cherno 学习笔记day20 [81]-[85] 可视化基准测试、单例模式、小字符串优化sso、跟踪内存分配、左值与右值BIOS菜鸟工程师5 小时前
UEFI Spec 学习笔记---12 - Protocols —CONSOLE SUPPORT(一)MrsBaek5 小时前
前端笔记-JavaScript部分(中)