【墨者靶场】---3、Ruby On Rails漏洞复现第一题(CVE-2018-3760)

最新推荐文章于 2023-10-07 22:27:09 发布
最新推荐文章于 2023-10-07 22:27:09 发布
阅读量325 收藏 1
点赞数
分类专栏: 墨者靶场 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/106537569
版权

背景介绍

Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。

实训目标

1、学会根据漏洞编号查找漏洞详情;
2、了解Ruby On Rails(CVE-2018-3760)形成原理;
3、学习Ruby On Rails(CVE-2018-3760)利用方法;

解题方向

利用已知漏洞读取文件passwd

漏洞说明

Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。

复现步骤

首先通过访问http://219.153.49.228:44360/assets/file:%2f%2f/etc/passwd产生报错得到用户可以访问的路径。%2f 是 / 的URL编码。
在这里插入图片描述
%252e%252e/二次URL

最低0.47元/天 解锁文章
通地塔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者靶场 Ruby On Rails漏洞复现第一CVE-2018-3760
曹振国的博客
06-09 532
Ruby On Rails介绍:解方向:关于【CVE-2018-3760漏洞分析可以看这两篇文章:影响版本:漏洞复现:一、访问靶机地址二、当我们使用`/assets/file:///etc/passwd`访问,发现`//`会被过滤,尝试进行url编码三、访问`/assets/file:%2f%2f/etc/passwd`通过报错得到用户可以访问的路径四、进行二次编码进行读取,得到key值 介绍: Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态
Ruby On Rails漏洞复现第一CVE-2018-3760
weixin_44281516的博客
08-03 369
墨者靶场环境 漏洞poc http://219.153.49.228:46238/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd 拿到key
0x1B.Ruby On Rails漏洞复现第一CVE-2018-3760
qq_31679787的博客
10-14 520
构造payload,读取/etc/passwd文件; http://219.153.49.228:46944/assets/file:%2f%2f/etc/passwd passwd在黑名单中,不被允许访问,但是报错信息中给出了允许访问的目录,通过使用允许访问的目录可以跳转到/etc/passwd; payload如下:http://219.153.49.228:46944/asset...
Ruby On Rails路径遍历漏洞 CVE-2018-3760 漏洞复现
ADummy的博客
03-01 515
Ruby On Rails路径遍历漏洞CVE-2018-3760) by ADummy 0x00利用路线 ​ 通过报错获取允许目录的列表—>通过允许的目录绕过访问任意文件 0x01漏洞介绍 ​ Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 Sprockets 3.7.1及更低版本中的辅助解码导致路径穿越漏洞。攻击者可以%252e%252e/用来访问根目录
墨者学院之靶场(http请求头注入)
DMXA的博客
10-07 141
【代码】墨者学院之靶场(http请求头注入)
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
1. **墨者靶场**:提供了黑盒和白盒环境下的命令执行与代码执行漏洞模拟,帮助测试和学习漏洞利用和防御。 2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求...
墨者有巨子腹-居秦阅读答案墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案墨者有巨子腹.docx
墨者靶场—SQL手工注入漏洞测试(MySQL数据库)
weixin_46694260的博客
03-23 7249
0x00 前言 学SQL注入也有一段时间了,找了一个在线靶场,这个目基本上学会最基本的注入原理和方法都能拿下,废话就不多说了,直接来演示吧~菜鸟渗透,大佬勿喷 0x01 过程 首先我们先稍微看一下目 通过目我们可以看出靶场环境是Nginx+PHP+MySQL 那我们现在启动、进入靶场 ...
墨者靶场 uWSGI 漏洞复现CVE-2018-7490)
曹振国的博客
06-08 1002
uWSGI 漏洞复现查看靶场提示漏洞简介受影响版本漏洞分析漏洞复现 查看靶场提示 漏洞简介 CVE-2018-7490 (PHP目录遍历漏洞) uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范 受影响版本 uWSGI 2.0.17之前的版本 漏洞分析
墨者靶场(三)sql字符注入
weixin_45670595的博客
09-24 102
手工注入时,一直报错,评论中说在–后加+ 上网查到了原因: https://blog.csdn.net/weixin_43096078/article/details/108215076 记录一下
Ruby On Rails漏洞复现CVE-2018-3760) --目录穿越
小白鸽
07-31 307
背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。 利用方法 版本 <=Sprockets 3.7.1 利用手法 %252e%252e/ 不断返回上级目录 靶场思路 1.用http:/
墨者靶场SQL手工注入漏洞测试(Sql Server数据库)
曹振国的博客
06-20 436
Mssql关于SqlServer进入环境:1.寻找注入点:2.查询字段数:3.查询输出点:4.查询库名:5.查询表:6.查询字段:7.查询数据:MD5解码,进入后台拿到key值: 关于SqlServer MSSQL显错注入和MYSQL不太一样: 联合查询,记住要写UNION ALL 然后猜输出点要使用NULL去填充 注释只有-- + 进入环境: 1.寻找注入点: ?id=1 //报错 ?id=2 //正常 2.查询字段数: 有4个字段 ?id=2 and 1=1 order by 4 //正常
03#墨者靶场-SQL手工注入漏洞测试(MySQL数据库)
shy的博客
11-15 720
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 1.登陆墨...
墨者靶场(综合)
曹振国的博客
06-20 1946
初级 综合表单暴力破解实训(第1)提示:直接使用BurpSuite抓包跑数字HTML前端代码分析(暗链)提示:打开页面:访问得到key值:SVN信息泄露漏洞分析(第1)背景介绍提示:1.使用dirsearch扫描地址2.使用Navicat Premium打开备份文件3.访问地址得到key值WEB页面源代码查看提示:F12看的key值 表单暴力破解实训(第1) 提示: 直接使用BurpSuite抓包跑数字 成功拿到key HTML前端代码分析(暗链) 提示: 打开页面: 查看源码发现有一
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4077
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
墨者靶场 中级:CMS系统漏洞分析溯源(第5
qq_43233085的博客
01-18 625
墨者靶场 中级:CMS系统漏洞分析溯源(第5目背景介绍实训目标解方向解步骤 目 背景介绍 某日工程师发现一网站后台,苦苦尝试密码,一直未能登录,请你帮工程师想想办法。 实训目标 1、了解cookie的含义; 2、知晓常见验证方式; 3、熟练使用burp; 解方向 不一定非要知道密码才能登录哦。 解步骤 启动靶机,访问链接。 有目可知方向是cookie修改登录,使用工具扫出后台...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值