安全攻防
morning
一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804
2026-06-07
1 阅读
白帽酱
一天,我看完了番剧后,闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。 这是一个文件服务器,可以快速搭建http服务器共享文件. 启动的默认路径为当前路径(./)