木字旁

摘要： 最近项目的测试哥们提了一个linux系统软链接攻击的问题，项目中导出服务器上某个文件的时，通过软连接漏洞可以获取到其他文件的信息。 具体过程自己写了个下载的Demo模拟了一下： 下载的servlet和html如下，下载/opt/temp/a.txt，国际惯例，内容是hello world，文件大小1 阅读全文