# Ruby Tricks

{{#include ../../banners/hacktricks-training.md}}

## Téléchargement de fichiers vers RCE

Comme expliqué dans [cet article](https://www.offsec.com/blog/cve-2024-46986/), le téléchargement d'un fichier `.rb` dans des répertoires sensibles tels que `config/initializers/` peut conduire à une exécution de code à distance (RCE) dans les applications Ruby on Rails.

{{#include ../../banners/hacktricks-training.md}}