WHCSRL 技术网

buuctf—[第一章 web入门]afr

在这里插入图片描述
题目

查看源码:
在这里插入图片描述
访问一下这个目录
在这里插入图片描述
然后看大佬的文章说是目录穿越
然后找文章拜读了一下:

浅层次理解:

目录穿越:

Nginx反向代理,静态文件存储在/home/下,而访问时需要在url中输入files,配置文件中/files没有用/闭合,导致可以穿越至上层目录。(一个漏洞就出来了)嘿嘿

理解了,但又没有完全理解~

然后就往上级目录穿嘛
嘿嘿
在这里插入图片描述
flag就出来了

推荐阅读