Ruby On Rails漏洞復現第二題(CVE-2019-5418) --目錄穿越

01 背景介紹 Ruby On Rails是一個著名的Ruby Web開發框架,它在開發環境中使用Sprockets作爲靜態文件服務器。Sprockets是一個Ruby庫,用於編譯和分發靜態資源文件。 在控制器中通過render file形式來渲染應用之外的視圖,且會根據用戶傳入的Accept頭來確定文件具體位置。 通過傳入Accept: ../../../../../../../../etc/p
相關文章
相關標籤/搜索