hacktricks/src/network-services-pentesting/pentesting-web/ruby-tricks.md

Ruby Tricks

{{#include ../../banners/hacktricks-training.md}}

ファイルアップロードによるRCE

この記事で説明されているように、config/initializers/のような敏感なディレクトリに.rbファイルをアップロードすると、Ruby on Railsアプリケーションでリモートコード実行（RCE）につながる可能性があります。

{{#include ../../banners/hacktricks-training.md}}