当前位置:网站首页>[漏洞复现]CVE-2018-7490(路径遍历)
[漏洞复现]CVE-2018-7490(路径遍历)
2022-08-09 08:33:00 【z.volcano】
受影响版本
uWSGI 2.0.17之前的版本
环境
https://github.com/vulhub/vulhub/blob/master/uwsgi/CVE-2018-7490
或者直接用BUUOJ里的环境
漏洞分析
uWSGI PHP Plugin < 2.0.17没能妥善处理DOCUMENT_ROOT检测的--php-docroot选项,导致攻击者可以通过带有‘…’序列的特制URL请求,恶意查看系统上的任意文件。
开始利用
打开buuoj的靶机,看到
先不使用exp里的payload,试试../../../能不能进行目录穿越,可以发现页面和url都没有改变,说明被过滤了
所以对../进行urlencode一次,得到payload中的..%2f,直接上payload
成功读取到/etc/passwd文件
边栏推荐
- Win10电脑的WLAN消失的故事
- 【CNN】白话迁移学习中域适应
- Operations in the database (syntax)
- nyoj58 最少步数(DFS)
- [MySQL]mysql: Solve the problem of [Err] 1093 - You can't specify target table 'table name' for update in FROM clause
- MySql homework practice questions
- Object detection app based on appinventor and EasyDL object detection API
- 数制转换及子网划分
- 测试和开发之间的恩恩怨怨
- SQL存储过程
猜你喜欢
随机推荐
Shell编程之循环语句与函数
Shell programming loop statement and function
leetcode 36. 有效的数独(模拟题)
网络层协议介绍
LAN Technology - 6MSTP
Collection 接口 & List 接口
黑马2022最新redis课程笔记知识点(面试用)
The working principle of switch
SAE定时备份博客数据库
不同风格的Flask-restful
磁盘管理与挂载
数制之间的转换
SQL存储过程
prepareStatement的使用
Kibana:为地图应用选择不同的语言 - Elastic Stack 8.3
eTS UI development learning
[MySQL]mysql: Solve the problem of [Err] 1093 - You can't specify target table 'table name' for update in FROM clause
交换机基本原理与配置
【愚公系列】2022年08月 Go教学课程 033-结构体方法重写、方法值、方法表达式
数据库MySQL的安装和卸载