[uwsgi]CVE-2018-7490
| ID: | 7537 |
|---|---|
| 标题: | [uwsgi]CVE-2018-7490 |
| 描述: | https://github.com/vulhub/vulhub/blob/master/uwsgi/CVE-2018-7490 |
| 类型: | Real |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[uwsgi]CVE-2018-7490 |
| 赛事: | uwsgi |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
验证后的网址 /uWSGI 漏洞(CVE-2018-7490)的利用方法是通过 URL 编码的路径遍历(..%2f)读取系统文件,例如 http://<靶机IP>:<端口>/..%2f..%2f..%2f..%2fkey.txt 可读取根目录的 key.txt 文件 2 5 8 https://blog.csdn.net/qq_44579646/article/details/114757192 |