标签:解析 image rails load robot 利用 ima 漏洞 目的
漏洞原理:通过chybete”路径或者访问“robots”路径 这两个入口 配合路径穿越和任意文件读取可以 读取任意文件
利用手法:通过“../../../../”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合
闭合的目的就是为了可以正常的解析
复现 :
先访问chybete,发现没有这个路径 但是通过报错可以发现有robots路径
所以访问robots
抓包
?所以payload是../../../../../../../../../etc/passwd{{
墨者-Ruby On Rails漏洞复现第二题(CVE-2019-5418)
标签:解析 image rails load robot 利用 ima 漏洞 目的
原文地址:https://www.cnblogs.com/cat47/p/12737905.html
