出现以下函数
- eval函数:因为脚本内容必须通过eval来执行
2.luaopen_io函数:因为此攻击必须通过执行luaopen_io函数来获取 io库
3、.popen函数:恶意命令必须通过io库中的popen函数来执行,为什么拦截规则不是io.popen,因为io仅是一个对象名称,是可自定义的
4、loadlib函数,可加载动态链接库luaopen_io
wireshack告警示例:
Redis 未授权访问漏洞
Lyx-06072024-04-12 11:50
相关推荐
yiqiqukanhaiba2 小时前
STM32学习笔记13-通信协议I2C&MPU6050&I2C软件控制code bean2 小时前
【halcon】Halcon 开发笔记: gray_histo_abs 报错陷阱Warren983 小时前
软件测试-Selenium学习笔记山烛6 小时前
矿物分类系统开发笔记(二):模型训练[删除空缺行]黑客影儿6 小时前
黑客哲学之学习笔记系列(三)Starry_hello world8 小时前
MySql 表的约束汇能感知12 小时前
摄像头模块在运动相机中的应用2401_8769075217 小时前
Python基础笔记风已经起了17 小时前
FPGA学习笔记——IIC协议简介牧子与羊17 小时前
自学中医笔记(二)