文章目录
漏洞描述
-
Nginx的目录遍历漏洞与Apache的一样,都是配置方面的问题。默认配置的话是不会开启目录遍历的。
-
该漏洞与Nginx、php版本无关,属于用户配置不当造成的目录穿越漏洞。
-
nginx让目录中的文件以列表的形式展现只需要一条指令
autoindex on;
autoindex可以放在location中,只对当前location的目录起作用。你也可以将它放在server指令块则对整个站点都起作用。或者放到http指令块,则对所有站点都生效。 -
下面是一个简单的例子:
环境搭建
步骤一:linux下安装docker
apt install docker.io
步骤二:搜索nginx镜像
docker search nginx
拉nginx镜像
docker pull nginx
运行docker并检测nginx环境
需要下载vim
- apt-get update
- apt-get install -y vim
漏洞复现
步骤一:添加autoindex on;
步骤二:在nginx服务器路径下创建文件夹并用浏览器访问
步骤三:修改配置文件并复现漏洞
总结:
- cd:cd=change directory
- 路径位置:可以在配置文件里面找到nginx服务下的html路径
参考连接
- https://www.cnblogs.com/yuzly/p/11208842.html
- http://www.nginx.cn/692.html