♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩.....
03月22日184 views评论redis
漏洞
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE | 附检测工具
03月22日184 views评论redis
漏洞
03月22日184 views评论redis
漏洞
一个关于Redis攻击面新姿势?Redis Lua沙盒绕过命令执行(CVE-2022-0543)
“ 其实。。可能是一个骚操作骚断腿的故事”Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。近日,根据国外某大佬披露,在debian和ubuntu系统中部署...
03月18日157 views评论cve
redis
构建零信任网络安全的技术介绍
0×01 概要现在很多企业单位开始重视零信任网络安全的建设,基于代理流量和外部准入认证,对于外部可见的请求进行安全性的确认。对于业务来说,在7层网络操作和控制需求集中,基于流量代理网关应用很常见,做转...
03月15日55 views评论api
网络安全
Redis Lua沙盒绕过命令执行漏洞(CVE-2022-0543)预警及复现
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,同时...
03月11日447 views评论linux
地址
实战Nginx+lua 实现请求劫持
实战中遇到的其中一个小案例,比较简单,当时拿到了目标域名权限,目的是拿到shell,因为审计过代码,发现后台有上传,但没找到后台地址,最后利用此方法拿到了后台地址,账号密码,最后在后台拿到了shell...
01月18日1,038 views评论nginx
www
lua逆向神器之一unluac_2020_05_28最新版本
项目主页:https://sourceforge.net/projects/unluac/ unluac是lua5.1的反编译器,它运行在用标准Lua编译器编译的Lua块上,要求调试信息尚未从块中剥离...
12月06日441 viewslua逆向神器之一unluac_2020_05_28最新版本已关闭评论jar
lua
ngx_lua_waf针对性改写
当初选择ngx_lua_waf作为自己的WAF,主要原因就是因为其可扩展性与性能上有一个很好的平衡。 lua语言的灵活性与效率是很多WAF无可匹及的。 ngx_lua_waf自身是一个比较简单的,而且...
08月02日57 views评论lua
waf
给lua安装lua-http-parser模块
lua自身的模块是比较少的,我们如果想扩展lua的功能,而又不想重复造轮子的时候,就需要去安装第三方模块。首先需要安装luarocks,它是lua的包管理器。(当然我已经装好了luajit,没装lua...
07月25日322 views评论http
模块
实战编写 wireshark 插件解析私有协议
在对嵌入式设备进行分析时,有时会遇到一些私有协议,由于缺少对应的解析插件,这些协议无法被Wireshark解析,从而以原始数据的形式呈现,不便于对协议的理解与分析。正好之前看到了介绍用Lua脚本编写W...
05月10日97 views评论协议
插件
漏洞公告 | Lua v5.4.0及之前版本lsys_load()栈溢出漏洞
Lua v5.4.0及之前版本lsys_load()函数加载动态链接库时没有正确处理文件名的长度,造成栈溢出漏洞,可造成拒绝服务问题。- 01 -漏洞描述Lua是一种轻量小巧的脚本语言,用标准C语言编...
09月17日332 views评论v
漏洞
实战编写 wireshark 插件解析私有协议
在对嵌入式设备进行分析时,有时会遇到一些私有协议,由于缺少对应的解析插件,这些协议无法被Wireshark解析,从而以原始数据的形式呈现,不便于对协议的理解与分析。正好之前看到了介绍用Lua脚本编写W...
09月03日362 views评论协议
插件
CVE-2020-3452:Cisco_ASAFTD任意文件读取漏洞
6