簡介

CVE-2022-0543是一個與Redis相關的安全漏洞。在Redis中，用戶連接后可以通過eval命令執行Lua腳本，但在沙箱環境中腳本無法執行命令或讀取文件。然而，攻擊者可以利用Lua沙箱中遺留的變量package的loadlib函數來加載動態鏈接庫liblua5.1.so.0里的導出函數luaopen_io，從而獲得io庫并執行命令。

為了利用這個漏洞，攻擊者需要在Redis客戶端中輸入惡意payload，其中whoami是要執行的命令，也可以根據需求更換其他命令。

漏洞利用

1.打開靶場

2.嘗試訪問跳轉百度

訪問成功

3.嘗試讀取系統文件

4.讀取flag