nginx目錄穿越漏洞復現
nginx目錄穿越漏洞復現 一、漏洞描述 Nginx在配置別名(Alias)的時候,如果忘記加/,將造成一個目錄穿越漏洞。 二、漏洞原理 1、 修改nginx.conf,在如下圖位置添加如下配置 在如下配置中設置目錄別名時/files配置爲/home/的別名,那麼當我們訪問/files../時,nginx實際處理的路徑時/home/../,從而實現了穿越目錄。 三、漏洞環境搭建和復現 1、
相關文章
- 1. NGINX-目錄穿越漏洞
- 2. Winrar目錄穿越漏洞復現
- 3. 【漏洞復現】WinRAR目錄穿越漏洞(CVE-2018-20250)復現
- 4. 【漏洞復現】WinRAR目錄穿越漏洞(CVE-2018-20250)
- 5. Spring Cloud Config 目錄穿越漏洞(CVE-2020-5410) 復現
- 6. winRAR目錄穿越漏洞復現全過程
- 7. WinRAR目錄穿越漏洞復現及防禦
- 8. Node.js 目錄穿越漏洞(CVE-2017-14849)
- 9. Ruby On Rails漏洞復現第二題(CVE-2019-5418) --目錄穿越
- 10. 目錄穿越
- 更多相關文章...
- • Docker 安裝 Nginx - Docker教程
- • ionic 複選框 - ionic 教程
- • ☆基於Java Instrument的Agent實現
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章