安全文章 记一次渗透测试中rdoc远程代码执行 前言最近在渗透测试的时候,在后台发现一个打包功能点,可以对文件进行解析,并生成html文档。发现文档是rdoc生成的,搜索发现rdoc是ruby中的一个文档生成器,并且rdoc低于3.0.1版本存在命... 05月09日41 views评论文档 源代码 阅读全文
安全文章 gitlab漏洞系列-RDoc wiki页面中的存储型XSS 背景复现步骤gitlab漏洞系列-RDoc wiki页面中的存储型XSS声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章... 06月13日70 views评论class xss 阅读全文