参考:https://www.cnblogs.com/yuzly/p/11212078.html
Nginx匹配到路径files后,把后面的内容加到/home/的后面,就成了/home/../
防御方法就是:
在/files后面加/,形成/files/,这样URL访问/files../,home后面就是有两个/,形成/home//../
或者在home后面加/也可以
打开靶场:
观察到一个目录,上面有一个路径
点开这个路径,只有一个gif
企图找到flag,但是没有,可是,这里报错说出来,这是Nginx的环境
可能存在目录穿越漏洞
输入/img../,是穿越到了tmp目录的上层目录
可以看到,出来一堆目录:
’
flag就在最下面,下载下来就可以得到了
原文:https://www.cnblogs.com/Zeker62/p/15209662.html