摘要:
Rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员 优点:速度非常快,因为只同步文件当中不同的地方 Rsync默认端口:873 常用指令: -v, --verbose 详细模式输出。 -q, 阅读全文
posted @ 2020-04-20 18:13
cat47
阅读(601)
评论(0)
推荐(0)
摘要:
漏洞原理:通过chybete”路径或者访问“robots”路径 这两个入口 配合路径穿越和任意文件读取可以 读取任意文件利用手法:通过“../../../../”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合闭合的目的就是为了可以正常的解析复现 :先访问chybete,发现没有这个 阅读全文
posted @ 2020-04-20 15:08
cat47
阅读(497)
评论(0)
推荐(0)
摘要:
首先得去了解这个漏洞的原理 Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿 阅读全文
posted @ 2020-04-20 00:42
cat47
阅读(560)
评论(0)
推荐(0)
浙公网安备 33010602011771号