Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)复现
最新推荐文章于 2023-03-27 12:23:19 发布
该博客介绍了CVE-2019-5418,一个Ruby on Rails框架中的路径穿越漏洞。通过用户可控的Accept头,攻击者能构造payload读取应用之外的任意文件。博主详细展示了复现这个安全问题的过程,从访问首页到抓包构造payload,再到使用msf框架进行漏洞利用。
摘要由CSDN通过智能技术生成