macOS Ruby Applications Injection
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Bu ortam değişkenini kullanarak, ruby her çalıştırıldığında yeni parametreler eklemek mümkündür. -e
parametresi ruby kodu belirtmek için kullanılamasa da, -I
ve -r
parametrelerini kullanarak yükleme yolu için yeni bir klasör eklemek ve ardından yüklemek için bir kütüphane belirtmek mümkündür.
/tmp
dizininde inject.rb
kütüphanesini oluşturun:
Herhangi bir yerde aşağıdaki gibi bir ruby betiği oluşturun:
Ardından, keyfi bir ruby betiğinin bunu yüklemesini sağlayın:
Eğlenceli bir gerçek, bu --disable-rubyopt
parametresiyle bile çalışıyor:
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)