hacktricks/src/network-services-pentesting/pentesting-web/ruby-tricks.md

# Ruby Tricks

{{#include ../../banners/hacktricks-training.md}}

## ファイルアップロードによるRCE

[この記事](https://www.offsec.com/blog/cve-2024-46986/)で説明されているように、`config/initializers/`のような敏感なディレクトリに`.rb`ファイルをアップロードすると、Ruby on Railsアプリケーションでリモートコード実行（RCE）につながる可能性があります。

{{#include ../../banners/hacktricks-training.md}}