当前位置:网站首页>[漏洞复现]CVE-2018-7490(路径遍历)
[漏洞复现]CVE-2018-7490(路径遍历)
2022-08-09 08:33:00 【z.volcano】
受影响版本
uWSGI 2.0.17之前的版本
环境
https://github.com/vulhub/vulhub/blob/master/uwsgi/CVE-2018-7490
或者直接用BUUOJ里的环境
漏洞分析
uWSGI PHP Plugin < 2.0.17
没能妥善处理DOCUMENT_ROOT
检测的--php-docroot
选项,导致攻击者可以通过带有‘…’序列的特制URL请求,恶意查看系统上的任意文件。
开始利用
打开buuoj的靶机,看到
先不使用exp里的payload,试试../../../
能不能进行目录穿越,可以发现页面和url都没有改变,说明被过滤了
所以对../
进行urlencode一次,得到payload中的..%2f
,直接上payload
成功读取到/etc/passwd文件
边栏推荐
猜你喜欢
requests之防盗链学习
探索APP性能优化之稳定性优化(解决方案)
Object detection app based on appinventor and EasyDL object detection API
Go语言技巧之正确高效使用slice(听课笔记总结--简单易懂)
leetcode 34. 在排序数组中查找元素的第一个和最后一个位置(二分经典题)
[MySQL]mysql: Solve the problem of [Err] 1093 - You can't specify target table 'table name' for update in FROM clause
基于appinventor与EasyDL物体检测API的物体检测app
web3到底是什么?
Servlet的实现原理解析(serverapplet)(服务端程序)
The Martian - Simple Math Problems
随机推荐
mysql事务(详解)
P1064 金明的预算方案
pragma comment的使用(转载)重新排版
【CNN】白话迁移学习中域适应
鸿蒙开发实战一——手表篇
Kibana:为地图应用选择不同的语言 - Elastic Stack 8.3
我这是来宣传一下
Regular Expressions for Shell Programming
【CNN】2022 ECCV Oral 自反馈学习的mixup训练框架AutoMix
requests之防盗链学习
监视文本框的输入
Servlet详解
浅谈Flask_script
【CNN】2022 ECCV 对比视觉Transformer的在线持续学习
scp上传文件到远程服务器
Object detection app based on appinventor and EasyDL object detection API
Account and Permission Management
文件处理(IO)
进程同步与互斥问题纠错
如何生成dll文件 采用VS2017生成dll文件(动态库文件)和lib文件(静态库文件)以C语言为例