0到1 ctfer ：afr_2 ：Nginx目录穿越漏洞

参考：https://www.cnblogs.com/yuzly/p/11212078.html

Nginx匹配到路径files后，把后面的内容加到/home/的后面，就成了/home/../

防御方法就是：
在/files后面加/,形成/files/，这样URL访问/files../，home后面就是有两个/，形成/home//../
或者在home后面加/也可以

打开靶场：

观察到一个目录，上面有一个路径

点开这个路径，只有一个gif

企图找到flag，但是没有，可是，这里报错说出来，这是Nginx的环境
可能存在目录穿越漏洞
输入/img../，是穿越到了tmp目录的上层目录

可以看到，出来一堆目录：
’
flag就在最下面，下载下来就可以得到了

标签：files,..,后面,Nginx,ctfer,home,目录,afr
来源： https://www.cnblogs.com/Zeker62/p/15209662.html