技术栈
墨者学院
admin and root
2 年前
网络
·
后端
·
安全
·
web安全
·
网络安全
·
ruby on rails
·
墨者学院
墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)
打开 web 页面:发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。可以先检测一下是否有此漏洞:
admin and root
2 年前
java
·
struts
·
安全
·
web安全
·
网络安全
·
apache
·
墨者学院
墨者学院 Apache Struts2远程代码执行漏洞(S2-032)
打开 web 页面:利用Struts2工具进行远程命令执行