【墨者学院】Ruby On Rails 漏洞复现（CVE-2019-5418）

漏洞原理：通过”chybete”路径或者访问“robots”路径这两个入口配合路径穿越和任意文件读取，可以读取任意文件，利用手法:通过“../../../../”来达到路径穿越的目的。然后再通过“{{”来进行模板查询路径的闭合。

闭合的目的是为了可以正常的解析

关于在测试过程中如何知道该测试框架是否为Ruby On Rails框架，关键是在一开始信息收集这步骤

第一步：访问靶场链接，得到如下页面

第二步： 访问/chybete路径，发现这个路径不存在，但是通过报错可以发现有robots路径

 第三步：所以我们访问/robots

第四步：我使用Burp Suite抓包分析

第五步：

发送到Repeater

修改Accept：为Accept：../../../../../../../../../etc/passwd{{,点击发送

 第六步：得到key

（如有不足或者涉权的地方，请尽快联系我，我会及时修改或删除，非常感谢）

感谢一路走来的老师和一起奋斗的伙伴们，既然开始了，就不能说放弃，让我们一起加油，做最好的我们！