一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804

白帽酱 / 2023-03-24

一天,我看完了番剧后,闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。
这是一个文件服务器,可以快速搭建http服务器共享文件.
启动的默认路径为当前路径(./)

白帽酱

这个人很懒,没有留下任何介绍

twitter weibo github wechat

随机分类

前端安全 文章:29 篇
无线安全 文章:27 篇
逆向安全 文章:70 篇
Exploit 文章:40 篇
iOS安全 文章:36 篇

最新评论

Jasper

回@@师傅:楼主用的LDAP实现的RCE,所以需要JDK版本更高一些;实际上如果

J

ja00see

师傅你好,我在创建的时候不管用extractor-java脚本还是手工使用文章中

Jasper

一直在看su18师傅的文章hh

V

vita_ra

好好好

C

Carrie

佬 文章里的图片都显示不了了