介绍一个众所周知的安全问题是,在调用 Ruby String#constantize、String#safe_constantize和方法时允许用户控制输入是不安全的,因为Module#const_g...
03月05日6 views评论反序列化
方法
利用不安全的反射和反序列化在 Rails 上进行 RCE 的新方法
03月05日6 views评论反序列化
方法