uWSGI < 2.0.17 - Directory Traversal

uWSGI是一款Web應用程序服務器，它實現了WSGI、uwsgi和http等協議。 uWSGI 2.0.17之前版本中存在路徑遍歷漏洞，該漏洞源於程序沒有正確的處理DOCUMENT_ROOT檢測。攻擊者可通過發送帶有‘…’序列的特制URL請求利用該漏洞查看系統上的任意文件。
uWSGI 2.0.17之前版本中存在路徑遍歷漏洞，該漏洞源於程序沒有正確的處理DOCUMENT_ROOT檢測。攻擊者可通過發送帶有‘…’序列的特制URL請求利用該漏洞查看系統上的任意文件。訪問地址存在使用信息，存在uwsgi/php，但是沒找到顯示版本的地址，就盲試。

1、當使用 ../ 被過濾時，可以url 編碼繞過

注意：在不知道目標網站有多少級目錄情況下，可以盡可能多的使用 ..%2f 即可，因為：

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 當采集中的url包含%2F時 URL中傳參帶有%2F等特殊字符 springboot中URL帶有斜杠的轉義字符%2F導致的400錯誤解決URL中包含“%2F”導致Apache地址重寫mod_rewrite失效的問題 C語言-printf使用(%d, %c, %hhd, %s, %.2f, %g, %o, %x, /r) 2020杭電多校 2F / HDU 6768 - The Oculus （哈希） XSS編碼與繞過用生成函數求解下列遞歸方程 f(n)=2f(n-1)+1 n>1 f(1)=2 n=1 URL encoding(URL編碼) 7.用生成函數求解下列遞歸方程 f(n)=2f(n/2)+cn n>1 f(1)=0 n=1