# Nginx 配置错误漏洞 目录穿越漏洞
### 一、漏洞简介
### 二、漏洞影响
### 三、复现过程
Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。
错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件):
“`bash
location /files {
alias /home/;
}
“`
**Payload: **`http://url:8081/files../` ,成功穿越到根目录:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容