出现以下函数
- eval函数:因为脚本内容必须通过eval来执行
2.luaopen_io函数:因为此攻击必须通过执行luaopen_io函数来获取 io库
3、.popen函数:恶意命令必须通过io库中的popen函数来执行,为什么拦截规则不是io.popen,因为io仅是一个对象名称,是可自定义的
4、loadlib函数,可加载动态链接库luaopen_io
wireshack告警示例:
Redis 未授权访问漏洞
Lyx-06072024-04-12 11:50
相关推荐
花王江不语4 分钟前
设计模式学习笔记前端熊猫21 分钟前
CSS Grid 布局学习笔记肥肠可耐的西西公主2 小时前
前端(AJAX)学习笔记(CLASS 2):图书管理案例以及图片上传Long_poem2 小时前
【自学笔记】Spring Boot框架技术基础知识点总览-持续更新Niuguangshuo4 小时前
Python 单例模式笔记心无旁骛~7 小时前
Git笔记汇总,持续更新~东方芷兰8 小时前
伯克利 CS61A 课堂笔记 12 —— Syntax柃歌8 小时前
【UCB CS 61B SP24】Lecture 5 - Lists 3: DLLists and Arrays学习笔记梦游钓鱼9 小时前
beremiz笔记chatgpt,部署在Ubuntu:20.04版本非 白14 小时前
数据结构——树