BadProgrammer题目来源攻防世界NO.GFSJ0986题目描述打开网址页面如下，没有什么有用信息用dirsearch扫一下目录，发现/static../（用御剑扫不出来）其实这是一个Nginx配置错误的目录遍历漏洞，用AWVS也可以扫出来题解访问/static../查看app.js，返回以下代码constexpress=