Nginx目录穿越漏洞
靶场:/vulhub/nginx/insecure-configuration mistake2
Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。
错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件):
location /files {
alias /home/;
}
访问路径: http://your-ip:8081/files../
靶场:/vulhub/nginx/insecure-configuration mistake2
Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。
错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件):
location /files {
alias /home/;
}
访问路径: http://your-ip:8081/files../
浙公网安备 33010602011771号