会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
whoamikey
当你的才华还撑不起你的野心时,就应该静下心来学习!
博客园
首页
新随笔
联系
订阅
管理
2020年4月9日
墨者学院靶场:uWSGI(CVE-2018-7490)路径遍历漏洞复现
摘要: 0x01漏洞简介 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘..’序列的特制URL请求利用该漏洞查看系统上的任意文件。 0x
阅读全文
posted @ 2020-04-09 11:04 小菜鸟当黑客
阅读(811)
评论(0)
推荐(0)
编辑
公告