lua - 第 8 | CN-SEC 中文网

安全漏洞

一个关于Redis攻击面新姿势？Redis Lua沙盒绕过命令执行（CVE-2022-0543）

“ 其实。。可能是一个骚操作骚断腿的故事”Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。近日，根据国外某大佬披露，在debian和ubuntu系统中部署...

03月18日176 views评论

阅读全文

云安全

构建零信任网络安全的技术介绍

0×01 概要现在很多企业单位开始重视零信任网络安全的建设，基于代理流量和外部准入认证，对于外部可见的请求进行安全性的确认。对于业务来说，在7层网络操作和控制需求集中，基于流量代理网关应用很常见，做转...

03月15日60 views评论

阅读全文

安全漏洞

Redis Lua沙盒绕过命令执行漏洞（CVE-2022-0543）预警及复现

Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，同时...

03月11日511 views评论

阅读全文

安全文章

实战Nginx+lua 实现请求劫持

实战中遇到的其中一个小案例，比较简单，当时拿到了目标域名权限，目的是拿到shell，因为审计过代码，发现后台有上传，但没找到后台地址，最后利用此方法拿到了后台地址，账号密码，最后在后台拿到了shell...

01月18日1,086 views评论

阅读全文

安全工具

lua逆向神器之一unluac_2020_05_28最新版本

项目主页：https://sourceforge.net/projects/unluac/ unluac是lua5.1的反编译器，它运行在用标准Lua编译器编译的Lua块上，要求调试信息尚未从块中剥离...

12月06日511 views已关闭评论

阅读全文

安全文章

ngx_lua_waf针对性改写

当初选择ngx_lua_waf作为自己的WAF，主要原因就是因为其可扩展性与性能上有一个很好的平衡。 lua语言的灵活性与效率是很多WAF无可匹及的。 ngx_lua_waf自身是一个比较简单的，而且...

08月02日60 views评论

阅读全文

安全闲碎

给lua安装lua-http-parser模块

lua自身的模块是比较少的，我们如果想扩展lua的功能，而又不想重复造轮子的时候，就需要去安装第三方模块。首先需要安装luarocks，它是lua的包管理器。（当然我已经装好了luajit，没装lua...

07月25日344 views评论

阅读全文

安全闲碎

实战编写 wireshark 插件解析私有协议

在对嵌入式设备进行分析时，有时会遇到一些私有协议，由于缺少对应的解析插件，这些协议无法被Wireshark解析，从而以原始数据的形式呈现，不便于对协议的理解与分析。正好之前看到了介绍用Lua脚本编写W...

05月10日157 views评论

阅读全文

安全漏洞

漏洞公告 | Lua v5.4.0及之前版本lsys_load()栈溢出漏洞

Lua v5.4.0及之前版本lsys_load()函数加载动态链接库时没有正确处理文件名的长度，造成栈溢出漏洞，可造成拒绝服务问题。- 01 -漏洞描述Lua是一种轻量小巧的脚本语言，用标准C语言编...

09月17日335 views评论

阅读全文

安全文章

实战编写 wireshark 插件解析私有协议

09月03日368 views评论

阅读全文

安全文章

CVE-2020-3452：Cisco_ASAFTD任意文件读取漏洞

POC1️⃣For example to read "/+CSCOE+/portal_inc.lua" file. https://<...

08月06日778 views评论

阅读全文

颓废's Blog

破解某内测狼人杀手游

lua文件里有一些没有加密的，打开发现是判断版本的网站URL，访问后直接就是目录列表。

05月19日560 views评论

阅读全文

一个关于Redis攻击面新姿势？Redis Lua沙盒绕过命令执行（CVE-2022-0543）

构建零信任网络安全的技术介绍

Redis Lua沙盒绕过命令执行漏洞（CVE-2022-0543）预警及复现

实战Nginx+lua 实现请求劫持

lua逆向神器之一unluac_2020_05_28最新版本

ngx_lua_waf针对性改写

给lua安装lua-http-parser模块

实战编写 wireshark 插件解析私有协议

漏洞公告 | Lua v5.4.0及之前版本lsys_load()栈溢出漏洞

实战编写 wireshark 插件解析私有协议

CVE-2020-3452：Cisco_ASAFTD任意文件读取漏洞

破解某内测狼人杀手游

在线咨询

微信