墨者学院 Ruby On Rails漏洞复现第二题(CVE-2019-5418)

1.打开页面:

墨者学院 Ruby On Rails漏洞复现第二题(CVE-2019-5418)_第1张图片

2.读/etc/passwd文件

请求 robots,用 bp 抓包 通过传入 Accept: ../../../../../../../../etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件

墨者学院 Ruby On Rails漏洞复现第二题(CVE-2019-5418)_第2张图片

你可能感兴趣的:(墨者学院,web,ruby,on,rails,后端,服务器,网络安全,墨者学院)