安全文章 记一次渗透测试中rdoc远程代码执行 前言最近在渗透测试的时候,在后台发现一个打包功能点,可以对文件进行解析,并生成html文档。发现文档是rdoc生成的,搜索发现rdoc是ruby中的一个文档生成器,并且rdoc低于3.0.1版本存在命... 05月09日40 views评论文档 源代码 阅读全文
安全漏洞 Ruby漏洞可利用打开、发送和反序列化操作实施攻击 在最近的一次评估中,我测试了一个Ruby on Rails应用程序,该应用程序容易受到三种最常见的Ruby特定远程代码执行(RCE)漏洞的攻击。Brakeman通常会检测到所有这些漏洞,但我总是喜欢包... 06月27日18 views评论rce 应用程序 阅读全文