HackTricksRuby Tricks
Reading time: 0 minutes
文件上传到 RCE
正如在 这篇文章 中所解释的,将 .rb 文件上传到敏感目录,如 config/initializers/,可能导致 Ruby on Rails 应用程序中的远程代码执行 (RCE)。
Reading time: 0 minutes
正如在 这篇文章 中所解释的,将 .rb 文件上传到敏感目录,如 config/initializers/,可能导致 Ruby on Rails 应用程序中的远程代码执行 (RCE)。