Nginx目录穿越漏洞
漏洞原理:传送门
开启环境:
service docker start
cd /usr/sbin/vulhub/nginx/insecure-configuration
docker-compose build
docker-compose up -d
查看docker文件:
cat docker-compose.yml
发现nginx将web中./files目录映射到了/home目录。
查看配置文件:
cd ./configuration/
cat error2.conf
如图所示error2.conf文件中将8081端口的files目录映射到/home/目录中。
我们进入镜像中,去查看/home目录中的文件。
docker exec -it 镜像id /bin/bash
cd /home/
ls
发现镜像中,home目录下有一个help.txt文件。
尝试用浏览器访问files目录:
如图所示,确实有help.txt文件存在。
尝试访问根目录,看是否可以跨目录访问(/files…/)
访问成功。
小结
由于只是实验,所以我们通过查看配置文件知道了files目录,而在实际的生产环境中,该如何测试呢?我们需要尝试在路径结尾加../
看是否会访问到根目录来进行测试,比如正常url为http://127.0.0.1/images,我们加入../
,即访问http://127.0.0.1/images…/来进行测试。