我在使用lua执行redis-cli中的代码时遇到问题。
以下是我迄今所做的事情: -
root @ ubuntu:〜#redis-cli -h 127.0.0.1 -p 6379 eval" return' hello'" 0
"你好"
如果我这样做是为了阅读系统文件: -
root @ ubuntu:〜#redis-cli -h 127.0.0.1 -p 6379 eval" dofile(' / etc / passwd')" 0
我收到错误
(错误)ERR运行脚本时出错(调用f_afdc51b5f9e34eced5fae459fc1d856af181aaf1):@ user_script:1:/ etc / passwd:1:预期在'附近的函数参数:
是否可以阅读完整的文件?
另外,我想要反向shell。如何使用lua和eval实现这一点?
答案 0 :(得分:1)
Lua的dofile在Redis'中被禁用Lua沙箱。反向shell也不受支持(但是如果你找到一种方法,那将是潜在安全漏洞的良好捕获)。