0到1 ctfer :afr_2 :Nginx目录穿越漏洞

参考:https://www.cnblogs.com/yuzly/p/11212078.html
0到1 ctfer :afr_2 :Nginx目录穿越漏洞

Nginx匹配到路径files后,把后面的内容加到/home/的后面,就成了/home/../

防御方法就是:
在/files后面加/,形成/files/,这样URL访问/files../,home后面就是有两个/,形成/home//../
或者在home后面加/也可以

打开靶场:
0到1 ctfer :afr_2 :Nginx目录穿越漏洞
观察到一个目录,上面有一个路径
0到1 ctfer :afr_2 :Nginx目录穿越漏洞
点开这个路径,只有一个gif
0到1 ctfer :afr_2 :Nginx目录穿越漏洞
企图找到flag,但是没有,可是,这里报错说出来,这是Nginx的环境
可能存在目录穿越漏洞
输入/img../,是穿越到了tmp目录的上层目录
0到1 ctfer :afr_2 :Nginx目录穿越漏洞
可以看到,出来一堆目录:
0到1 ctfer :afr_2 :Nginx目录穿越漏洞
flag就在最下面,下载下来就可以得到了

0到1 ctfer :afr_2 :Nginx目录穿越漏洞

上一篇:信息系统项目管理师高频考点(第六章)


下一篇:华为机试8.18