你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@初九: 大佬好,想请教下,最近搞一个go程序的代码审计,存在用ioutil.writefile进行写文件的任意文件上次漏洞,但上传的目录被删了,导致在linux下无法上传文件,./upload/../../1.txt这样也不行,但windows下可以,貌似是因为linux api下会校验upload目录是否存在,请问下有方法绕过去吗
大佬好,想请教下,最近搞一个go程序的代码审计,存在用ioutil.writefile进行写文件的任意文件上次漏洞,但上传的目录被删了,导致在linux下无法上传文件,./upload/../../1.txt这样也不行,但windows下可以,貌似是因为linux api下会校验upload目录是否存在,请问下有方法绕过去吗