-
【漏洞复现-uwsgi-目录穿越】vulfocus/uwsgi-cve_2018_7490
目录
一、靶场环境
1.1、平台:
123.58.224.8:30378
给我整不会了,进去直接phpinfo页面
1.2、知识:
1、跳目录
../上一级
(有时候可能需要考虑绕过过滤)
单次过滤:....//
正则匹配斜杠:..%252f(双重URL编码,因为浏览器会解码一次)
起始路径匹配:起始路径+相对路径结合绕过
后缀检测:空字节绕过(%00截断)../etc/passwd%00.png
……
1.3、描述:
uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件
没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件
二、漏洞验证
2.1、分析:
假装目录穿越一下(害)
这个是有过滤,尝试对他进行加密
先对/进行加密,看是否能够成功
URL一次加密
..%2f..%2f..%2f..%2f..%2fetc/passwd
(读取到了)
-
相关阅读:
Fiddler抓取Https请求配置
从零玩转人脸识别
RSA:基于小加密指数的攻击方式与思维技巧
docker常用命令
(附源码)计算机毕业设计SSM基于框架的毕业生就业管理系统
FPGA设计时序约束一、主时钟与生成时钟
webpack-cl明明已经安装了,但是还是会报未安装
花菁染料CY3/CY5.5/CY7标记壳多糖/壳聚糖/菊粉/果胶,CY3/CY5.5/CY7-Chitin/Chitosan/Inulin/Pectin
项目管理之5W2H项目定义法
PMP模拟题 | 每日一练,快速提分
- 原文地址:https://blog.csdn.net/qq_53079406/article/details/127334420