递归合并 on 办公AI智能小助手 https://blog.qife122.com/tags/%E9%80%92%E5%BD%92%E5%90%88%E5%B9%B6/ Recent content in 递归合并 on 办公AI智能小助手 Hugo zh-cn qife Tue, 13 Jan 2026 06:19:57 +0800 Ruby类污染技术深度解析:如何利用递归合并漏洞实现权限提升与代码执行 https://blog.qife122.com/p/ruby%E7%B1%BB%E6%B1%A1%E6%9F%93%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E5%A6%82%E4%BD%95%E5%88%A9%E7%94%A8%E9%80%92%E5%BD%92%E5%90%88%E5%B9%B6%E6%BC%8F%E6%B4%9E%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E4%B8%8E%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Tue, 13 Jan 2026 06:19:57 +0800 https://blog.qife122.com/p/ruby%E7%B1%BB%E6%B1%A1%E6%9F%93%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E5%A6%82%E4%BD%95%E5%88%A9%E7%94%A8%E9%80%92%E5%BD%92%E5%90%88%E5%B9%B6%E6%BC%8F%E6%B4%9E%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E4%B8%8E%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ <h2 id="简介">简介</h2> <p>本文探讨了Ruby中一类鲜为人知的漏洞——类污染。这一概念灵感来源于JavaScript中的原型污染,攻击者通过递归合并操作来污染对象原型,引发意外行为。Ruby中的类污染可分为三种情况:</p> Ruby类污染漏洞深度剖析:递归合并的攻防之道 https://blog.qife122.com/p/ruby%E7%B1%BB%E6%B1%A1%E6%9F%93%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90%E9%80%92%E5%BD%92%E5%90%88%E5%B9%B6%E7%9A%84%E6%94%BB%E9%98%B2%E4%B9%8B%E9%81%93/ Fri, 02 Jan 2026 11:57:39 +0800 https://blog.qife122.com/p/ruby%E7%B1%BB%E6%B1%A1%E6%9F%93%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90%E9%80%92%E5%BD%92%E5%90%88%E5%B9%B6%E7%9A%84%E6%94%BB%E9%98%B2%E4%B9%8B%E9%81%93/ <h3 id="引言">引言</h3> <p>在这篇文章中,我们将探讨Ruby中一类很少被讨论的漏洞,称为“类污染”。这个概念灵感来源于JavaScript中的“原型污染”思想,即利用递归合并操作污染对象的原型,从而导致意外行为。这个想法最初在一篇关于Python原型污染的博客文章中讨论过,其中研究人员使用递归合并来污染类变量,并最终通过<code>__globals__</code>属性污染全局变量。</p> Ruby类污染漏洞深度解析:递归合并利用技术详解 https://blog.qife122.com/p/ruby%E7%B1%BB%E6%B1%A1%E6%9F%93%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E9%80%92%E5%BD%92%E5%90%88%E5%B9%B6%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ Thu, 11 Sep 2025 03:09:08 +0800 https://blog.qife122.com/p/ruby%E7%B1%BB%E6%B1%A1%E6%9F%93%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E9%80%92%E5%BD%92%E5%90%88%E5%B9%B6%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ <h1 id="ruby类污染深入探索递归合并利用">Ruby类污染:深入探索递归合并利用</h1> <h2 id="引言">引言</h2> <p>本文将探讨Ruby中一类鲜为人知的漏洞类型——类污染。这一概念受到JavaScript原型污染的启发,通过递归合并操作污染对象的原型链,导致意外行为。最初在关于Python原型污染的博客文章中讨论,研究人员使用递归合并污染类变量,最终通过<code>__globals__</code>属性影响全局变量。</p> Ruby类污染:深入利用递归合并漏洞 https://blog.qife122.com/p/ruby%E7%B1%BB%E6%B1%A1%E6%9F%93%E6%B7%B1%E5%85%A5%E5%88%A9%E7%94%A8%E9%80%92%E5%BD%92%E5%90%88%E5%B9%B6%E6%BC%8F%E6%B4%9E/ Wed, 10 Sep 2025 07:11:48 +0800 https://blog.qife122.com/p/ruby%E7%B1%BB%E6%B1%A1%E6%9F%93%E6%B7%B1%E5%85%A5%E5%88%A9%E7%94%A8%E9%80%92%E5%BD%92%E5%90%88%E5%B9%B6%E6%BC%8F%E6%B4%9E/ <h1 id="ruby类污染深入利用递归合并漏洞">Ruby类污染:深入利用递归合并漏洞</h1> <h2 id="引言">引言</h2> <p>本文将探讨Ruby中一类鲜为人知的漏洞——类污染。这一概念受JavaScript原型污染的启发,通过递归合并操作污染对象的类变量,最终导致意外行为。最初在关于Python原型污染的博客中讨论,研究人员使用递归合并污染类变量,并通过<code>__globals__</code>属性影响全局变量。</p>