zzhalyt

zzhalyt

  • 2550

    能力值

  • 44

    靶场

评论信息

  • Ruby On Rails漏洞复现第二题(CVE-2019-5418)

    在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体的位置。 通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。 ({{闭合模板路径)

    2020-10-04 10:42:16

    赞 ( 0 )

墨者简介

加入墨者

常见问题

新手上路

用户协议

意见反馈

商务合作

官方客服

QQ  : 509368847

QQ一群 : 29037606

QQ二群 : 29037607

: service@mail.mozhe.cn

关注墨者学院公众号,实时获取最新信息

关注公众号

关注墨者学院微博帐号,实时获取最新信息

关注微博

Copyright©2014-2024 All Rights Reserved.梦之想科技 版权所有 渝ICP备14007504号-3 渝公网安备 50019002501238号