# Ruby Tricks

{{#include ../../banners/hacktricks-training.md}}

## Caricamento di file per RCE

Come spiegato in [questo articolo](https://www.offsec.com/blog/cve-2024-46986/), caricare un file `.rb` in directory sensibili come `config/initializers/` può portare all'esecuzione remota di codice (RCE) nelle applicazioni Ruby on Rails.

{{#include ../../banners/hacktricks-training.md}}