2019年7月23日
nginx目录遍历漏洞复现
摘要: nginx目录遍历漏洞复现 一、漏洞描述 Nginx的目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加autoindex on 三、漏洞环境搭建和复现 1、 在ubuntu 16.04安装nginx 阅读全文
posted @ 2019-07-23 12:41 雨中落叶 阅读(10729) 评论(0) 推荐(0) 编辑