2021-08-06 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Ruby版)

最新推荐文章于 2023-02-21 15:11:29 发布
最新推荐文章于 2023-02-21 15:11:29 发布
阅读量4.9w 收藏
点赞数 1
分类专栏: CTF成长之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2528877987/article/details/119457101
版权

漏洞一:Ruby On Rails框架任意文件读取漏洞;

1:…/…/…/…/…/…/etc/passwd可以进行文件跳跃
在这里插入图片描述

上图使用了Base64编码跳跃模式

漏洞二:Rails cookies反序列化

使用metasploit中相应的Ruby反序列化攻击模块直接攻击。
服务端反序列化时,就会触发漏洞执行恶意代码

愚公搬代码
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
CTF Tricks』Ruby-利用File.open()执行shell命令
Ho1aAs‘s Blog
09-18 1048
# 利用 ```ruby file = '|whoami' puts open(file).read() # ubuntu puts open(file).gets # ubuntu ```
从0到1 CTFer成功之路任意文件读取漏洞---学习笔记
aweiname2008的博客
08-08 4719
1.3 任意文件读取漏洞 所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。 文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按照标准的安全规范进行部署,即使应用中存在可利用的文件读取漏洞,攻击者也很难拿到有价值的信息。文件读取漏洞
2021-07-09 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)
热门推荐
时光隧道
07-09 5万+
一:文件读取漏洞常见触发点 1.Web语言 不同的Web语言,其文件读取漏洞的触发点也会存在差异,本小节以读取不同Web文件漏洞为例进行介绍,具体的漏洞场景请读者自行查阅,在此不再赘述。 1.1 PHP PHP标准函数中有关文件读的部分不再详细介绍,这些函数包括但可能不限于:file_get_contents()、file()、fopen()函数(及其文件指针操作函数fread()、fgets()等),与文件包含相关的函数(include()、require()、include_once()、require
《从0到1:CTFer成长之路》1.3 任意文件读取漏洞
ZhShy
01-12 4721
文章目录1.3.1 文件读取漏洞常见触发点1.3.1.1 web语言1. PHP2.python3.Java4.Ruby5.Node1.3.1.2 中间件、服务件相关1.Nginx错误配置2.数据库3.软链接4.FFmpeg5.Docker-API1.3.1.3 客户端相关1.浏览器/Flash XSS2.MarkDown语法解析器XSS1.3.2 文件读取漏洞常见读取路径1.3.2.1 Linux1.flag名称(相对路径)2.服务器信息(绝对路径)1.3.2.2 Windows 1.3.1 文件读取漏洞
ctfhub rce
zbbjya的博客
01-27 1570
eval执行 使用蚁剑打开然后 就可以得到flag了 文件包含 打开界面 php://input 伪协议相当于一个削弱post的方法 input 使用bp该包将改头 然后发送到repeater 在界面中加入<?php system("ls /");?> 从raw中我们会看到 flag_11583 要从中得到flag使用 读取源代码 从图片中我们可以看出问题所在 使用bp抓包然后发送到repeater php://filter 任意文件读取 ?file=php://filter
nc57-任意文件读取漏洞补丁
最新发布
06-08
nc57_任意文件读取漏洞补丁
74CMS_4.2.3_任意文件读取_CNVD-2017-26183
02-22
本文为 漏洞编号CNVD-2017-26183 ,即 74CMS 任意文件读取漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多...
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
ruby 正则表达式 教程
01-02
我们再看一个更有趣的程序.这次我们来测试一个字符串是否和一个由简明模式(concise pattern)编码产生的描述相匹配. 在这些模式(pattern)里,一些字符或字符组合都有独特的意义,包括:  代码如下:[]  范围描述符 (比如,[a – z] 表示在a 到 z 范围内的一个字母)    \w  字母或数字;相当于 [0-9A-Za-z]   \W  非字母,数字   \s  [ \t\n\r\f]空字符;相当于 [ \t\n\r\f]   \S  非空字符   \d  [0-9]数字;相当于 [0-9]   \D  非数字字符   \b  退格符 (0x08) (仅在范围描述符
pwntools-ruby:Ruby上的pwntools!
03-21
pwntools-rubyCTF时总是很难过,在Python中没有什么等同于pwntools。虽然pwntools很棒,但我对Ruby的热爱远超过对Python的热爱。因此,这是创建此类库的尝试。 将尝试与原始pwntools保持一致的命名,并以Ruby样式进行操作。 用法示例 这是对start的利用,这对是一个挑战。 # encoding: ASCII-8BIT # The encoding line is important most time, or you'll get "\u0000" when using "\x00" in code, # which is NOT what we want when doing pwn... require 'pwn' context . arch = 'i386' context . log_level = :debug z = So
2021-08-04 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Python)
时光隧道
08-04 5万+
以django框架为例 第一步::构造/…/…/…/…/…/…/etc/passwd,访问到系统根目录 首先找到,static静态目录就可以穿越目录了 static/../../../../../../../../../etc/passwd django框架:__pycache__目录下,其中pyc,pyc问源码缓存文件 第二步::ORM 首先找到,static静态目录就可以穿越目录了 static/../../../../../../../../../etc/passwd django框架:__pyc
文件操作之文件下载读取漏洞-CVE-2019-18371
告白的博客
08-01 837
0x00 文件下载读取漏洞产生原因 有些web网页具有下载文件或者读取文件功能,这时候可能因为代码逻辑过滤不严导致被读取或下载任意文件,可能会下载敏感配置文件以及敏感账户信息,造成安全隐患与损失,造成的原因大多是下载性功能函数或读取性功能函数造成。 0x01 漏洞检测与挖掘 1)白盒:代码审计 2)黑盒:漏扫工具,公开漏洞,手工检测功能点 3)挖掘相关功能传参函数: Google hacking挖掘: inurl:”readfile.php? file= inurl:”read.php?filename=
墨者靶场 Ruby On Rails漏洞复现第一题(CVE-2018-3760)
曹振国的博客
06-09 507
Ruby On Rails介绍:解题方向:关于【CVE-2018-3760】漏洞分析可以看这两篇文章:影响本:漏洞复现:一、访问靶机地址二、当我们使用`/assets/file:///etc/passwd`访问,发现`//`会被过滤,尝试进行url编码三、访问`/assets/file:%2f%2f/etc/passwd`通过报错得到用户可以访问的路径四、进行二次编码进行读取,得到key值 介绍: Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态
CTF比赛题看任意文件读取的危害
csd_ct的专栏
02-27 2159
最近在CTF_HUB上看到任意文件读取的一道web渗透测试题,详见ctfhub 中web afr-3,突然想到2020年参加网鼎杯白虎组,有个picdown的题目大同小异,手法相似,对任意文件读取漏洞的危害做个总结。 在afr-3中,任意文件读取漏洞如下,首先进入首页,如下图: 点进去,首页是个输入框,输入test,提交查询,如图: 在输入框这个地方存在xss,不过暂时先不管这个,重点关注任意文件读取。看到url中有个name=article,这个参数,猜测这个参数是突破点,将article.
CTFer成长之路任意文件读取漏洞
众生度尽,方证菩提
02-21 1152
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
2021-08-09 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Node)
时光隧道
08-09 5万+
漏洞一:浏览器协议支持及view-source的利用 view-source:地址可以看源码,只针对火狐浏览器有效 漏洞二:Node模板注入 1.通过模板注入process.env.FLAGFILENAME获取flag文件名 2.获取整个Node应用所在目录process.env.PWD 漏洞三:file:///读取本地文件 漏洞四:HTTP请求头的Range来控制输出的开始字节和结束字节。题目中的flag文件内容很多,直接请求无法输出真正flag的部分,需要从中间截断开始输出 ...
2021-08-16 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Docker)
时光隧道
08-16 4万+
漏洞一:JavaScript对象污染;axios SSRF(UNIX Socket)攻击Docker API读取本地文件 ①拉取轻量级镜像docker pull alpine:latest=>: ②创建容器docker create-v/flag:/flagindocker alpine–entrypoint “/bin/sh”–name ctfalpine:latest=>: 启动容器docker start ctf读取Docker的文件archive: ...
ctfweb基础知识框架
05-11
CTFWeb 是什么? CTFWeb 指的是 Capture The Flag(獲得旗幟)的網絡安全比賽。它通常是一种在线竞赛,旨在检测和提高参赛者的网络安全技能。 在 CTFWeb 比赛中,选手需要完成一系列的安全挑战,例如破解密码、漏洞利用、逆向工程、加密解密等。每完成一个挑战,就可以获得一个 "flag"(旗帜),这个 flag 就相当于证明你完成了这个挑战。比赛的最终目标是收集尽可能多的 flag,以获得比赛的冠军。 CTFWeb 对于网络安全从业者和学生来说是一个很好的实践和提高的机会,因为它可以帮助他们提高安全技能、练习手段、了解最新的安全技术和漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值