摘要:
漏洞环境:ubuntu16.04下配置的nginx 漏洞原因:用户配置问题 1、nginx访问静态文件时候,一种方法是通过如下配置 这样访问IP/files/1.txt时,实际上访问的是/home/1.txt 2、如果在配置时,不小心写成/file,即没有用/闭合,就会造成目录穿越 漏洞复现: (1 阅读全文
posted @ 2020-05-12 15:43 GiDunPar 阅读(601) 评论(0) 推荐(0)
摘要:
漏洞环境:ubuntu16.04下配置的nginx (昨天不知道为啥,配nginx弄了很久,最后还是用的docker,今天一配就好了,一点阻碍没有...可能是不在状态把) 漏洞原因:和apache的目录遍历漏洞一样,都是用户配置问题,与版本无关。 在nginx的配置文件中,server的locati 阅读全文
posted @ 2020-05-12 14:54 GiDunPar 阅读(747) 评论(0) 推荐(0)
浙公网安备 33010602011771号