0x00
Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。
错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件
location /files {
alias /home/;
}
0x01
Payload: http://URL/files../
实现穿越到根目录
0x02漏洞防御与修复
1、修改/usr/local/nginx/conf/nginx.conf,使用/闭合/files,形成/files/
