pwntools - ruby 玩CTF时总是很难过，在Pyth on 中没有什么等同于pwntools。虽然pwntools很棒，但我对 Ruby 的热爱远超过对Pyth on 的热爱。因此，这是创建此类库的尝试。 将尝试与原始pwntools保持一致的命名，并以 Ruby 样式进行操作。 这是对start的利用，这对是一个挑战。 # encoding: ASCII - 8BIT # The encoding line is important most time, or you'll get "\u0000" when using "\x00" in code, # which is NOT what we want when doing pwn... require 'pwn' c on text . arch = 'i386' c on text . log_level = :debug z = So

CVE- 2018 - 3760前言 漏洞 原理解 题 思路 漏洞 复 现 一、 漏洞 介绍： Ruby On Rails 是一个著名的 Ruby Web开发框架，它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的 Ruby 库。 在 Ruby 3.7.1和更低版本中，存在由辅助解码引起的路径遍历 漏洞 。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 具体操作及原理接下来会详细描述。 二、影响版本： 4.0.0.beta7及更低版本 3.7.1及更低版本 Ruby On Rails 是一个著名的 Ruby Web开发框架，它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个 Ruby 库，用于编译和分发静态资源文件。 1、学会根据 漏洞 编号查找 漏洞 详情； 2、了解 Ruby On Rails （ CVE- 2018 - 3760）形成原理； 3、学习 Ruby On Rails （ CVE- 2018 - 3760）利用方法； 解 题 方向 利用已知 漏洞 读取文件passwd 漏洞 说明 Ruby On Rails 在开发环境下使用Sprocket

我们再看一个更有趣的程序.这次我们来测试一个字符串是否和一个由简明模式(c on cise pattern)编码产生的描述相匹配. 在这些模式(pattern)里,一些字符或字符组合都有独特的意义,包括:  代码如下:[]  范围描述符 (比如,[a – z] 表示在a 到 z 范围内的一个字母)    \w  字母或数字;相当于 [0 - 9A - Za - z]   \W  非字母,数字   \s  [ \t\n\r\f]空字符;相当于 [ \t\n\r\f]   \S  非空字符   \d  [0 - 9]数字;相当于 [0 - 9]   \D  非数字字符   \b  退格符 (0x08) (仅在范围描述符

CVE- 2018 - 3760 漏洞 复 现 (任意文件读取) 0x00 漏洞 介绍 Ruby On Rails 是一个著名的 Ruby Web开发框架，它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的 Ruby 库。 在 Ruby 3.7.1和更低版本中，存在由辅助解码引起的路径遍历 漏洞 。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...

Ruby On Rails 路径穿越 漏洞 （ CVE- 2018 - 3760） 这个 漏洞 作为路径穿越的典型例子，比较经典，18年跟着文档分析了一遍，最近又重新理了一遍，捎带着写了一遍源码跟踪分析的过程，个人感觉整个跟入调用的思想还是比较清晰的，分析的过程写的比较详细，有兴趣的萌新们也可以跟着分析一遍。 Sprockets中存在信息泄露 漏洞 。 受影响的版本：4.0.0.beta7及更低版本，...

Ruby On Rails 路径穿越 漏洞 （ CVE- 2018 - 3760） Ruby On Rails 在开发环境下使用Sprockets作为静态文件服务器， Ruby On Rails 是著名 Ruby Web开发框架，Sprockets是编译及分发静态资源文件的 Ruby 库。 Sprockets 3.7.1及之前版本中，存在一处因为二次解码导致的路径穿越 漏洞 ，攻击者可以利用%252e%252e/来跨越到...