Nginx错误配置alias导致目录遍历漏洞

nginx错误配置alias，导致存在目录遍历，可跳出限制读取上一层目录及其任意子目录的文件的任意文件。

使用richarvey/nginx-php-fpm镜像

docker run -d -p 80:80  richarvey/nginx-php-fpm

配置nginx，添加配置test路由解析到/var/www/html/路径（注意：/test没有结尾的/）

# /etc/nginx/sites-available/default.conf
location /test {
        alias /var/www/html/;  
    }

对应Web服务的文件结构，目标是目录遍历获取flag.txt的内容

|--var
   |--www
      |--flag.txt
      |--html
         |--index.php
         |--test.txt

通过访问http://127.0.0.1/test/test.txt

可以成功访问到test的内容如下(/test/test.txt路由请求，经处理后转换成：/var/www/html/test.txt)：

this is a test

修改请求为http://127.0.0.1/test../flag.txt，可以成功跳到上一层目录下，读取到flag.txt的内容(`/test../flag.txt`路由请求，经处理后转换成：`/var/www/flag.txt`)

you get me, hahaha

只能跳到上一层目录，读取上一层目录及其任意子目录的文件，不能任意目录遍历读取任意文件,有局限性。

需要nginx配置缺陷，实战情况比较有限，但是真实存在（如：参考链接3）。

一种场景是：很多网站会把备份文件放置在网页目录的上一层路径下，利用遍历读取备份文件；另一种场景是：路由限制到上传或静态图片路径，利用遍历读取上一层路径下的配置文件等。

https://github.com/yandex/gixy/blob/master/docs/en/plugins/aliastraversal.md

https://hackerone.com/reports/317201

https://hackerone.com/reports/312510