墨者靶场 Ruby On Rails漏洞复现第一题(CVE-2018-3760)

最新推荐文章于 2024-03-09 17:48:31 发布
最新推荐文章于 2024-03-09 17:48:31 发布
阅读量514 收藏 1
点赞数 1
分类专栏: CTF小白 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45736958/article/details/117754127
版权

Ruby On Rails

介绍:

Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。

解题方向:

image-20210609195829300

关于【CVE-2018-3760】漏洞分析可以看这两篇文章:
  1. Ruby on Rails 路径穿越与任意文件读取漏洞分析
  2. Rails Asset Pipeline Directory Traversal Vulnerability (CVE-2018-3760)
影响版本:

4.0.0.beta7及更低版本
3.7.1及更低版本
2.12.4及更低版本。

漏洞复现:
一、访问靶机地址

image-20210609195917490

最低0.47元/天 解锁文章
曹振国cc
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Ruby On Rails代码执行漏洞(CVE-2020-8163)技术分析与研判防护
不忘初心,护天下安全!
07-18 1450
RubyonRails5.0.1之前版本存在代码注入漏洞。远程攻击者可利用该漏洞发送特制请求执行任意代码。参考https//github.com/QianliZLP/CVE-2020-8163-即可。RubyonRailsRails团队的一套基于Ruby语言的开源Web应用框架。system(“【具体指令】”);在研判中较为明显,一般为。......
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4029
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
墨者靶场】---3、Ruby On Rails漏洞复现第一CVE-2018-3760
qq_43168364的博客
08-21 318
背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解Ruby On RailsCVE-2018-3760)形成原理; 3、学习Ruby On RailsCVE-2018-3760)利用方法; 解方向 利用已知漏洞读取文件passwd 漏洞说明 Ruby On Rails在开发环境下使用Sprocket
Ruby On Rails漏洞复现第一CVE-2018-3760
weixin_44281516的博客
08-03 361
墨者靶场环境 漏洞poc http://219.153.49.228:46238/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd 拿到key
Ruby On Rails代码执行漏洞(CVE-2020-8163)
m0_65150886的博客
01-02 562
这是5.0.1之前版本的Rails中的一个代码注入漏洞,允许攻击者控制”render”调用的”locals”参数来执行RCE。1.访问ip:port。
360众测靶场库之46-Ruby On Rails漏洞复现第一
zjl12344的博客
03-09 152
360众测靶场
文件包含漏洞(一)
不秃头的程序Yang
06-29 1414
二、常见文件包含函数 三、代码分析 四、利用方法 五、本地文件包含 1、文件包含/etc/passwd 3.2 搭建测试环境 3.3 抓包测试 文件包含图片 包含日志文件getshell 包含环境变量getshell
我忽然发现我写的cve漏洞管理系统简直就是redmine的一个小模块
分享博主日常学习和使用的一些技术
10-04 1381
当我近乎完工的时候我忽然间明白了,泪流满地,累觉不爱,如果早点遇见你,何必折磨这么多遍呢? 为了搭建这个页面,这个网站,我学写了nginx+uwsgi部署,python + Django + Mysql作为后端, html+boostrap+jquery作为前端,整个技术栈下来耗时2个月左右。。。我实现的CVE漏洞管理页面redmine提供的问单管理页面
2021-08-06 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Ruby版)
热门推荐
时光隧道
08-06 4万+
漏洞一:Ruby On Rails框架任意文件读取漏洞; 1:…/…/…/…/…/…/etc/passwd可以进行文件跳跃 上图使用了Base64编码跳跃模式 漏洞二:Rails cookies反序列化 使用metasploit中相应的Ruby反序列化攻击模块直接攻击。 服务端反序列化时,就会触发漏洞执行恶意代码 ...
用户配置文件/etc/passwd和密码配置文件/etc/shadow详解
乐猿
10-31 1万+
用户配置文件/etc/passwd和密码配置文件/etc/shadow详解
pwntools-ruby:Ruby上的pwntools!
03-21
pwntools-ruby 玩CTF时总是很难过,在Python中没有什么等同于pwntools。虽然pwntools很棒,但我对Ruby的热爱远超过对Python的热爱。因此,这是创建此类库的尝试。 将尝试与原始pwntools保持一致的命名,并以Ruby样式进行操作。 用法示例 这是对start的利用,这对是一个挑战。 # encoding: ASCII-8BIT # The encoding line is important most time, or you'll get "\u0000" when using "\x00" in code, # which is NOT what we want when doing pwn... require 'pwn' context . arch = 'i386' context . log_level = :debug z = So
ruby 正则表达式 教程
01-02
我们再看一个更有趣的程序.这次我们来测试一个字符串是否和一个由简明模式(concise pattern)编码产生的描述相匹配. 在这些模式(pattern)里,一些字符或字符组合都有独特的意义,包括:  代码如下:[]  范围描述符 (比如,[a – z] 表示在a 到 z 范围内的一个字母)    \w  字母或数字;相当于 [0-9A-Za-z]   \W  非字母,数字   \s  [ \t\n\r\f]空字符;相当于 [ \t\n\r\f]   \S  非空字符   \d  [0-9]数字;相当于 [0-9]   \D  非数字字符   \b  退格符 (0x08) (仅在范围描述符
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者安全专家第二代 彻底免疫未知病毒
11-02
特别是第二代的“革离术”,在第一代基础上能让用户简单利用权限管理等功能,并且有效阻止防火墙和杀毒软件尚未识别的安全危险,从源头上杜绝未知病毒的侵入,在杀毒软件还未响应前对电脑进行免疫处理,从而提高了...
Ruby On Rails 路径穿越漏洞CVE-2018-3760
Yale的博客
03-19 2984
Ruby On Rails 路径穿越漏洞CVE-2018-3760) 前言: 这个漏洞作为路径穿越的典型例子,比较经典,18年跟着文档分析了一遍,最近又重新理了一遍,捎带着写了一遍源码跟踪分析的过程,个人感觉整个跟入调用的思想还是比较清晰的,分析的过程写的比较详细,有兴趣的萌新们也可以跟着分析一遍。 背景: Sprockets中存在信息泄露漏洞。 受影响的版本:4.0.0.beta7及更低版本,...
Ruby On Rails路径遍历漏洞 CVE-2018-3760 漏洞复现
ADummy的博客
03-01 451
Ruby On Rails路径遍历漏洞CVE-2018-3760) by ADummy 0x00利用路线 ​ 通过报错获取允许目录的列表—>通过允许的目录绕过访问任意文件 0x01漏洞介绍 ​ Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 Sprockets 3.7.1及更低版本中的辅助解码导致路径穿越漏洞。攻击者可以%252e%252e/用来访问根目录
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值