出现以下函数
- eval函数:因为脚本内容必须通过eval来执行
2.luaopen_io函数:因为此攻击必须通过执行luaopen_io函数来获取 io库
3、.popen函数:恶意命令必须通过io库中的popen函数来执行,为什么拦截规则不是io.popen,因为io仅是一个对象名称,是可自定义的
4、loadlib函数,可加载动态链接库luaopen_io
wireshack告警示例:
Redis 未授权访问漏洞
Lyx-06072024-04-12 11:50
相关推荐
代码游侠2 小时前
ARM开发——阶段问题综述(二)张祥6422889042 小时前
误差理论与测量平差基础笔记十云边散步6 小时前
godot2D游戏教程系列二(4)BORN(^-^)6 小时前
《产品经理方法论》阅读笔记jrlong6 小时前
DataWhale大模型基础与量化微调task4学习笔记(第 2 章:高级微调技术_RLHF 技术详解)傻小胖6 小时前
13.BTC-思考-北大肖臻老师客堂笔记風清掦7 小时前
【江科大STM32学习笔记-04】0.96寸OLED显示屏胡西风_foxww7 小时前
ObsidianAI_学习一个陌生知识领域_建立学习路径和知识库框架_写一本书AI视觉网奇7 小时前
huggingface-cli 安装笔记2026idontknow2339 小时前
DPDK学习笔记(1):二层转发应用例代码解析