首页
在线靶场
搜索
登录
注册
zzhalyt
2550
能力值
44
靶场
完成靶场
评论信息
评论信息
Ruby On Rails漏洞复现第二题(CVE-2019-5418)
在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体的位置。 通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。 ({{闭合模板路径)
2020-10-04 10:42:16
赞 ( 0 )
返回顶部
常见问题
商务合作
关注微博
关注微信