https://blog.qife122.com/tags/rubyzip/ Recent content in Rubyzip on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 16:55:48 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90rubyzip%E4%B8%8D%E5%AE%89%E5%85%A8zip%E5%A4%84%E7%90%86%E4%B8%8Emetasploit-rce%E6%BC%8F%E6%B4%9Ecve-2019-5624/ Fri, 19 Sep 2025 16:55:48 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90rubyzip%E4%B8%8D%E5%AE%89%E5%85%A8zip%E5%A4%84%E7%90%86%E4%B8%8Emetasploit-rce%E6%BC%8F%E6%B4%9Ecve-2019-5624/ <p>在某个项目中，我们有机会审计一个使用Rubyzip gem处理ZIP文件的Ruby-on-Rails（RoR）Web应用程序。ZIP文件一直是触发多种漏洞类型的有趣入口点，包括路径遍历和符号链接文件覆盖攻击。由于测试库禁用了符号链接处理，我们专注于路径遍历利用。</p>