漏洞一:Ruby On Rails框架任意文件读取漏洞; 1:…/…/…/…/…/…/etc/passwd可以进行文件跳跃 上图使用了Base64编码跳跃模式 漏洞二:Rails cookies反序列化 使用metasploit中相应的Ruby反序列化攻击模块直接攻击。 服务端反序列化时,就会触发漏洞执行恶意代码