Nginx (engine x) 是一個高性能的HTTP和反向代理服務器,也是一個IMAP/POP3/SMTP服務器。Nginx經常被做為反向代理,動態的部分被proxy_pass傳遞給后端端口,而靜態文件需要Nginx來處理。
如果靜態文件存儲在/home/目錄下,而該目錄在url中名字為files,那么就需要用alias設置目錄的別名:
此時,訪問http://example.com/files/readme.txt,就可以獲取/home/readme.txt文件。
但我們注意到,url上/files沒有加后綴/,而alias設置的/home/是有后綴/的,
這個/就導致我們可以從/home/目錄穿越到他的上層目錄。
進而我們獲得了一個任意文件下載漏洞。