menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right yougar0.github.io(基于零组公开漏洞库 + PeiQi文库的一些漏洞)-20210715 chevron_right Web安全 chevron_right Nginx chevron_right Nginx 配置错误漏洞 目录穿越漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    Nginx 配置错误漏洞 目录穿越漏洞.md
    585 B / 2021-04-21 09:23:46
        Nginx 配置错误漏洞 目录穿越漏洞
===============================

一、漏洞简介
------------

二、漏洞影响
------------

三、复现过程
------------

Nginx在配置别名(Alias)的时候,如果忘记加`/`,将造成一个目录穿越漏洞。

错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件):

    location /files {
        alias /home/;
    }

Payload: `http://www.0-sec.org:8081/files../` ,成功穿越到根目录:

![](./resource/Nginx配置错误漏洞目录穿越漏洞/media/rId24.png)
    links
    file_download