CVE-2018-7490 （PHP目录穿越漏洞）

uWSGI是一个Web服务器，它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器（如nginx，uWSGI等服务器）与web应用（如用Flask框架写的程序）通信的一种规范。
影响版本

uWSGI 2.0.17之前版本中存在路径遍历漏洞。
访问靶机地址,是phpinfo页面，可以看到uWSGI/php，可能存在任意文件读取漏洞

然后目录穿越查看etc/passwd: /..%2f..%2f..%2f..%2f..%2fetc/passwd