2022年4月10日
目录穿越漏洞复现
摘要: 漏洞原理介绍: uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘..’序列的特制URL请求利用该漏洞查看系统上的任意文件。(其实就 阅读全文
posted @ 2022-04-10 16:55 一点也不咸 阅读(855) 评论(0) 推荐(0)