centos7
docker
vulhub(git)
复现过程
进入/root/vulhub/nginx/insecure-configuration目录
输入docker compose up -d 开启容器
访问下files
在files后面加上..可穿越到上级目录
导致漏洞的原因,url上/files没有加后缀/,而alias设置的/home/是有后缀/的,这个/就导致我们可以从/home/目录穿越到他的上层目录
防御方法
location 和 alias 的值要不都加/ 要不都加
统一即可
相关文章:
-
2021-09-15
-
2021-08-21
-
2022-12-23
-
2022-01-18
-
2021-09-21
-
2021-08-12
-
2021-07-18
-
2021-06-24