通过伪造session信息登录管理员账号，登录管理员账号后配合管理员权限才有的Git Hook功能实现RCE。 代码中通过 ContainsAny() 函数过滤了 ./ 字符，如果存在两个字符中的任意字符则ban掉当前请求，否则继续向下执行。 这里我们通过上级路径的方式进行读取…

何谓短网址（Short URL）？顾名思义，就是形式上比较短的网址，当前主要是借助短网址来替代原先冗长的网址，方便传输和分享。短网址服务也就是将长网址转换为短网址的服务，这种服务在方便了广大网民的同时也带来了一定的安全风险。 Tencent Blade Team专门对短网址的安…