源码中对filename进行了校验但并未对路径进行校验。送入repeater打入payload，复现成功。首先开vulhub的镜像。点击下载，原数据包如下。

RocketMQ是一款纯java、分布式、队列模型的开源消息中间件，主要用于在分布式系统中进行异步消息传递，支持事务消息、顺序消息、批量消息、定时消息、消息回溯等功能。RocketMQ有四个核心组成部分：NameServer：RocketMQ的服务注册中心，用于保存Broker相关元信息；Broker：消息存储中心，接收并存储Producer的消息，Consumer从此处获得信息，Master节点

大家好我是连人，这一期我们分享url跳转的相关问题。相对路径和绝对路径首先我们要了解这个概念：相对路径：相对于文件夹下的路径，假设A文件夹下有B，B文件夹下有C，那么C的路径就可以写作"…/B/C"绝对路径：以硬盘为起点的路径，假设上例在D盘中，则C的路径为D:\A\B\C斜杠的方向是不一样的使用a标签的href进行url跳转为了下面一期用户登录和注册省事我直接把html命名为登录和...