你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@初九:大佬好,想请教下,最近搞一个go程序的代码审计,存在用ioutil.writefile进行写文件的任意文件上次漏洞,但上传的目录被删了,导致在linux下无法上传文件,./upload/../../1.txt这样也不行,但windows下可以,貌似是因为linux api下会校验upload目录是否存在,请问下有方法绕过去吗
月经问题之一,星球创建的时候就讲过,回顾一......
上周日的小挑战,先发个前篇......
大佬们 请教一个问题 最......
好久没有小挑战了,今天 @Ar3h 师傅和我在星球给大家准备了一个Springboot的有趣的题目,就作为2025年Code-Breaking的小挑......