会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Ch0bits
CTFer,主攻Web方向,还在学习路上,github:https://github.com/youki992
博客园
首页
新随笔
联系
订阅
管理
2021年2月16日
Ruby On Ralis远程代码执行研究(CVE-2016-0752)
摘要:
渲染视图时,采用渲染 template 参数指定 view 模板,即会对目录下相关文件进行读取,像上面搭建视图时,读取的就是app/views/welcome/index.html.erb文件。 但是不同的是如果它无法找到文件,则会在RAILS_ROOT/app/views,RAILS_ROOT和系统根目录中搜索能访问的文件。
阅读全文
posted @ 2021-02-16 22:22 ch0bits
阅读(242)
评论(0)
推荐(0)
编辑
公告