技术栈

墨者学院

admin and root
2 年前
网络·后端·安全·web安全·网络安全·ruby on rails·墨者学院
墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)打开 web 页面:发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。可以先检测一下是否有此漏洞:
admin and root
2 年前
java·struts·安全·web安全·网络安全·apache·墨者学院
墨者学院 Apache Struts2远程代码执行漏洞(S2-032)打开 web 页面:利用Struts2工具进行远程命令执行