uWSGI 漏洞复现（CVE-2018-7490）（uwsgi的作用）

uWSGI 漏洞复现（CVE-2018-7490）（uwsgi的作用）

查了下uWSGI漏洞利用方式，发现这么竟然这么简单。。。很低级的漏洞可以直接在url中输入../../../../../.. 返回到根目录的情况下，读到任意文件。。。。。../../../../../../../ 可以写很多，以保证可以返回到目录，如果返回到根目录，继续../ 还是会停留在根目录中，所以尽量多写，以保证可以确保到根目录

返回到根目录，需要../../../../../../../key.txt 直接使用不行可以用”/”的url编码“%2f”代替，即：..%2f..%2f..%2f..%2f..%2f..%2fkey.txt

成功读取到key.txt文件的内容

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。