墨者学院】uWSGI 漏洞复现(CVE-2018-7490)----web安全

最新推荐文章于 2024-09-27 14:45:49 发布
最新推荐文章于 2024-09-27 14:45:49 发布
阅读量527 收藏 1
点赞数 1
分类专栏: ctf-web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seaern/article/details/104626980
版权

训练地址

首先我们看一下背景介绍-----uWSGI,很详细,了解一下

目标是根据漏洞编号查找详情>>>>>>>>>>>>我们看题目给的很明显!

进入靶场看一下:

 我们看到了uWSGI,再根据题目去查一下相关漏洞

找到这个>>>>>>>>>>uWSGI

uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。

uWSGI 2.0.17之前版本中存在路径遍历漏洞,

该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。

攻击者可通过发送带有‘..’序列的特制URL请求利用该漏洞查看系统上的任意文件。

 重点有两个:

  • 路径遍历漏洞
  • 发送‘..’序列的url请求可查看任意文件

../是返回上层路径,测试后发现被过滤

so

用..%2f(多少无所谓,必须大于1),获取key.txt

/..%2f..%2f..%2f..%2fkey.txt

 

偷懒不学习
关注
专栏目录
CVE-2018-7490-uWSGI 任意文件读取漏洞
战神/calmness的博客
10-12 833
目录 1、描述 2、影响 3、过程 4、修复建议 uWSGI 任意文件读取漏洞 1、描述 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发...
墨者靶场 初级:WordPress 远程命令执行漏洞CVE-2018-15877)复现
qq_43233085的博客
01-21 1482
墨者靶场 初级:WordPress 远程命令执行漏洞CVE-2018-15877)复现题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目提示,进行网站测试。 解题步骤 启动靶机,访问链接。 使用御剑扫...
墨者学院uWSGI 漏洞复现CVE-2018-7490
热门推荐
Summer's blog
05-13 1万+
0x01 漏洞详情 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_RO...
墨者靶场 uWSGI 漏洞复现CVE-2018-7490
曹振国的博客
06-08 1139
uWSGI 漏洞复现查看靶场提示漏洞简介受影响版本漏洞分析漏洞复现 查看靶场提示 漏洞简介 CVE-2018-7490 (PHP目录遍历漏洞uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范 受影响版本 uWSGI 2.0.17之前的版本 漏洞分析
【Vulfocus】uWSGI 目录穿越(CVE-2018-7490漏洞复现
最新发布
JavaLord123的博客
09-27 466
本文详细描述了Vulfocus靶场中uWSGI 目录穿越(CVE-2018-7490复现过程
uWSGI 漏洞复现CVE-2018-7490
weixin_47493074的博客
09-16 1210
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件,利用该漏洞查看系统上的任意文件
墨者学院靶场之uWSGI漏洞复现cve-2018-7490
qq_44579646的博客
03-13 473
墨者学院靶场之uWSGI漏洞复现cve-2018-7490) 0x01 漏洞详情 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。uWSGI2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可
墨者靶场】---2、uWSGI 漏洞复现CVE-2018-7490
qq_43168364的博客
08-21 562
背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解uWSGI CVE-2018-7490漏洞形成原理; 3、掌握uWSGI CVE-2018-7490漏洞利用方法; 解题方向 利用
0x1C.uWSGI 漏洞复现CVE-2018-7490
qq_31679787的博客
10-14 1550
uWSGI存在路径遍历; payload: ​http://219.153.49.228:48681/..%2f..%2f..%2f..%2f..%2f..%2fkey.txt CVE-2018-7490漏洞详情: https://www.anquanke.com/vul/id/1124864
uWSGI 漏洞CVE-2018-7490
qq_40624810的博客
11-09 523
… 表示上一级目录 %2f是url编码的/ uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件。 访问地址存在使用信息,存在uwsgi/php,但是没找到显示版本的地址,就盲试、 可以多加几个%2f确保是根目录 ...
uWSGI 未授权访问漏洞
weixin_51387754的博客
01-22 466
漏洞简介 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,通常被用于运行Python WEB应用。uwsgi除了是应用容器的名称之外,它和Fastcgi之类的一样,也是前端server与后端应用容器之间的一个交流标准。目前nginx,apache也支持uwsgi协议进行代理转发请求。 uWSGI支持通过魔术变量(Magic Variables)的方式动态配置后端Web应用。如果其端口暴露在外,攻击者可以构造uwsgi数据包,并指定魔术变量UW
漏洞复现----35、uWSGI PHP 目录遍历漏洞 (CVE-2018-7490)
七天
06-27 1987
uWSGI目录遍历漏洞
uWSGI 漏洞复现
Jerry____的博客
11-29 787
uWSGI 漏洞复现CVE-2018-7490) 背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 实训目标 1、学会根据漏洞编...
uWSGI 未授权访问 漏洞复现
Senimo
07-27 844
uWSGI 未授权访问 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 uWSGI 是一款 Web 应用程序服务器,它实现了 WSGI、uwsgi 和 http 等协议,并支持通过插件来运行各种语言,通常被用于运行 Python WEB 应用。uWSGI除了是应用容器的名称之外,它和 Fastcgi 之类的一样,也是前端 server 与后端应用容器之间的一个交流标准。目前nginx,apache也支持 uWSGI 协议进行代理转发请求。 uWS
修复uWSGI 未授权访问漏洞
ling的专栏
07-07 637
阿里给出的建议 “禁用 uwsgi socket 协议或配置 uwsgi socket 仅能通过本地访问”当工程在容器中运行的时候,就不能设置仅本地访问了。所以只能以htttp方式启动uwsgi。nginx配置修改(无论是80端口的http,还是443端口的https,均是以下写法)将原uwsgi的启动命令(socket模式)
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值