出现以下函数
- eval函数:因为脚本内容必须通过eval来执行
2.luaopen_io函数:因为此攻击必须通过执行luaopen_io函数来获取 io库
3、.popen函数:恶意命令必须通过io库中的popen函数来执行,为什么拦截规则不是io.popen,因为io仅是一个对象名称,是可自定义的
4、loadlib函数,可加载动态链接库luaopen_io
wireshack告警示例:
Redis 未授权访问漏洞
Lyx-06072024-04-12 11:50
相关推荐
xuhaoyu_cpp_java4 小时前
过滤器与监听器学习LegendNoTitle4 小时前
计算机三级等级考试 网络技术 选择题考点详细梳理Oll Correct6 小时前
实验八:验证以太网交换机的生成树协议STP_李小白6 小时前
【OSG学习笔记】Day 2: Hello Cow鹭天7 小时前
Langchain学习笔记GLDbalala7 小时前
GPU PRO 5 - 1.2 Reducing Texture Memory Usage by 2-Channel Color Encoding 笔记IT19957 小时前
Docker笔记-对docker-compose.yml基本认识猹叉叉(学习版)8 小时前
【系统分析师_知识点整理】 1.计算机系统CryptoPP9 小时前
开发者指南:构建实时期货黄金数据监控系统