论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
Web安全
[16088] 2020-11-14_Codeql分析Vulnerability-GoApp
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-18
Web安全
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-11-14_Codeql分析Vulnerability-GoApp
C
o
d
e
q
l
分
析
V
u
l
n
e
r
a
b
i
l
i
t
y
-
G
o
A
p
p
Z
h
e
F
r
e
e
B
u
f
2
0
2
0
-
1
1
-
1
4
序
序
今
天
我
们
利
用
c
o
d
e
q
l
分
析
下
“
c
o
o
k
i
e
未
启
用
h
t
t
p
o
n
l
y
“
这
类
的
安
全
问
题
,
由
此
加
深
自
己
对
c
o
d
e
q
l
的
使
用
。
如
果
反
应
好
的
话
,
可
以
考
虑
把
V
u
l
n
e
r
a
b
i
l
i
t
y
-
g
o
a
p
p
的
其
他
漏
洞
也
弄
一
弄
。
分
析
g
o
程
序
时
必
须
额
外
下
载
c
o
d
e
q
l
-
g
o
说
明
说
明
审
计
对
象
审
计
对
象
V
u
l
n
e
r
a
b
i
l
i
t
y
-
g
o
a
p
p
:
V
u
l
n
e
r
a
b
l
e
g
o
l
a
n
g
W
e
b
a
p
p
l
i
c
a
t
i
o
n
f
o
r
e
d
u
c
a
t
i
o
n
。
修
改
修
改
因
为
该
项
目
中
的
所
有
c
o
o
k
i
e
均
未
设
置
h
t
t
p
-
o
n
l
y
,
没
有
对
比
性
,
所
以
我
们
先
要
对
其
修
改
。
在
一
些
c
o
o
k
i
e
设
置
中
添
加
上
h
t
t
p
-
o
n
l
y
,
修
改
记
录
如
下
。
p
k
g
a
d
m
i
n
a
d
m
i
n
.
g
o
修
改
如
下
。
p
k
g
l
o
g
i
n
l
o
g
i
n
.
g
o
修
改
如
下
。
p
k
g
r
e
g
i
s
t
e
r
r
e
g
i
s
t
e
r
.
g
o
修
改
如
下
。
修
改
后
记
得
重
新
生
成
一
次
d
a
t
a
b
a
s
e
(
如
果
需
要
覆
盖
旧
的
D
A
T
a
b
a
s
e
的
话
,
则
需
要
先
删
除
旧
的
再
生
成
新
的
。
目
的
目
的
就
是
通
过
c
o
d
e
q
l
脚
本
来
发
现
其
中
未
设
置
h
t
t
p
o
n
l
y
和
设
置
了
h
t
t
p
o
n
l
y
的
但
h
t
t
p
o
n
l
y
的
值
为
f
a
l
s
e
(
一
般
不
会
这
样
,
但
保
不
齐
有
)
的
这
样
存
在
漏
洞
的
点
。
确
定
确
定
S
o
u
r
c
e
和
和
S
i
n
k
S
i
n
k
定
义
定
义
S
i
n
k
很
简
单
,
设
置
C
o
o
k
i
e
时
,
需
要
用
到
h
t
t
p
.
S
e
t
C
o
o
k
i
e
方
法
,
而
需
要
设
置
的
C
o
o
k
i
e
值
是
这
个
函
数
的
第
二
个
参
数
,
然
后
我
们
可
以
写
出
找
到
类
似
这
样
S
i
n
k
的
查
询
语
句
。
i
m
p
o
r
t
g
o
运
行
后
可
获
得
以
下
结
果
,
点
击
任
意
条
目
都
会
跳
转
到
复
合
要
求
的
代
码
段
下
。
我
们
将
其
转
换
成
一
个
S
i
n
k
类
,
如
下
。
这
样
之
后
我
们
通
过
将
一
个
变
量
定
义
成
S
i
n
k
的
话
,
就
是
指
符
合
条
件
的
所
有
代
码
片
段
,
例
如
:
运
行
后
会
获
得
同
样
的
结
果
。
S
o
u
r
c
e
定
义
定
义
然
后
我
们
再
来
确
定
S
o
u
r
c
e
,
从
h
t
t
p
.
S
e
t
C
o
o
k
i
e
方
法
接
收
的
参
数
来
看
,
实
际
第
二
个
参
数
是
接
收
一
个
C
o
o
k
i
e
的
结
构
体
的
指
针
。
i
m
p
o
r
t
g
o
f
r
o
m
D
a
t
a
F
l
o
w
:
:
N
o
d
e
s
i
n
k
w
h
e
r
e
e
x
i
s
t
s
(
D
a
t
a
F
l
o
w
:
:
C
a
l
l
N
o
d
e
c
|
c
.
g
e
t
T
a
r
g
e
t
(
)
.
h
a
s
Q
u
a
l
i
f
i
e
d
N
a
m
e
(
"
n
e
t
/
h
t
t
p
"
,
"
S
e
t
C
o
o
k
i
e
"
)
a
n
d
c
.
g
e
t
A
r
g
u
m
e
n
t
(
1
)
=
s
i
n
k
)
s
e
l
e
c
t
s
i
n
k
p
r
i
v
a
t
e
c
l
a
s
s
S
i
n
k
e
x
t
e
n
d
s
D
a
t
a
F
l
o
w
:
:
N
o
d
e
{
S
i
n
k
(
)
{
e
x
i
s
t
s
(
D
a
t
a
F
l
o
w
:
:
C
a
l
l
N
o
d
e
c
|
c
.
g
e
t
T
a
r
g
e
t
(
)
.
h
a
s
Q
u
a
l
i
f
i
e
d
N
a
m
e
(
"
n
e
t
/
h
t
t
p
"
,
"
S
e
t
C
o
o
k
i
e
"
)
a
n
d
c
.
g
e
t
A
r
g
u
m
e
n
t
(
1
)
=
t
h
i
s
)
}
}
i
m
p
o
r
t
g
o
p
r
i
v
a
t
e
c
l
a
s
s
S
i
n
k
e
x
t
e
n
d
s
D
a
t
a
F
l
o
w
:
:
N
o
d
e
{
S
i
n
k
(
)
{
e
x
i
s
t
s
(
D
a
t
a
F
l
o
w
:
:
C
a
l
l
N
o
d
e
c
|
c
.
g
e
t
T
a
r
g
e
t
(
)
.
h
a
s
Q
u
a
l
i
f
i
e
d
N
a
m
e
(
"
n
e
t
/
h
t
t
p
"
,
"
S
e
t
C
o
o
k
i
e
"
)
a
n
d
c
.
g
e
t
A
r
g
u
m
e
n
t
(
1
)
=
t
h
i
s
)
}
}
f
r
o
m
S
i
n
k
s
s
e
l
e
c
t
s
所
以
我
们
先
要
找
到
这
样
一
个
结
构
体
,
我
们
可
以
先
把
项
目
中
所
有
的
结
构
体
列
出
来
。
c
o
d
e
q
l
-
g
o
中
关
于
结
构
体
的
定
义
如
下
。
所
以
我
们
的
查
询
脚
本
例
如
。
也
如
我
们
预
期
的
一
样
列
出
了
所
有
的
结
构
体
。
i
m
p
o
r
t
g
o
f
r
o
m
S
t
r
u
c
t
L
i
t
s
o
u
r
c
e
s
e
l
e
c
t
s
o
u
r
c
e
然
后
接
下
来
就
是
剔
除
其
他
不
相
干
的
内
容
,
对
类
型
做
限
制
。
关
于
h
a
s
Q
u
a
l
i
f
i
e
d
N
a
m
e
方
法
,
在
各
种
C
o
d
e
q
l
-
g
o
中
的
各
种
类
型
都
有
相
同
的
方
法
,
定
义
如
下
,
标
记
对
象
的
是
在
属
于
哪
个
包
,
叫
什
么
名
。
如
果
不
确
定
的
话
,
可
以
通
过
,
g
e
t
P
a
c
k
a
g
e
和
g
e
t
N
a
m
e
打
印
相
关
字
段
,
例
如
。
结
果
如
下
。
我
们
可
以
找
到
s
o
u
r
c
e
定
义
,
例
如
。
i
m
p
o
r
t
g
o
f
r
o
m
S
t
r
u
c
t
L
i
t
s
o
u
r
c
e
/
/
w
h
e
r
e
s
o
u
r
c
e
.
g
e
t
T
y
p
e
(
)
.
h
a
s
Q
u
a
l
i
f
i
e
d
N
a
m
e
(
"
n
e
t
/
h
t
t
p
"
,
"
C
o
o
k
i
e
"
)
s
e
l
e
c
t
s
o
u
r
c
e
.
g
e
t
T
y
p
e
(
)
.
g
e
t
P
a
c
k
a
g
e
(
)
,
s
o
u
r
c
e
.
g
e
t
T
y
p
e
(
)
.
g
e
t
N
a
m
e
(
)
i
m
p
o
r
t
g
o
f
r
o
m
S
t
r
u
c
t
L
i
t
s
o
u
r
c
e
w
h
e
r
e
s
o
u
r
c
e
.
g
e
t
T
y
p
e
(
)
.
h
a
s
Q
u
a
l
i
f
i
e
d
N
a
m
e
(
"
n
e
t
/
h
t
t
p
"
,
"
C
o
o
k
i
e
"
)
s
e
l
e
c
t
s
o
u
r
c
e
同
样
转
换
成
D
a
t
a
F
l
o
w
:
:
N
o
d
e
的
子
类
。
T
a
i
n
t
C
o
n
f
i
g
定
义
定
义
简
单
的
数
据
流
简
单
的
数
据
流
有
了
S
o
u
r
c
e
和
S
i
n
k
,
简
单
定
义
T
a
i
n
t
C
o
n
f
i
g
,
就
能
获
得
所
有
从
S
o
u
r
c
e
到
S
i
n
k
的
数
据
流
。
p
r
i
v
a
t
e
c
l
a
s
s
S
o
u
r
c
e
e
x
t
e
n
d
s
D
a
t
a
F
l
o
w
:
:
N
o
d
e
{
S
o
u
r
c
e
(
)
{
e
x
i
s
t
s
(
S
t
r
u
c
t
L
i
t
s
|
s
.
g
e
t
T
y
p
e
(
)
.
h
a
s
Q
u
a
l
i
f
i
e
d
N
a
m
e
(
"
n
e
t
/
h
t
t
p
"
,
"
C
o
o
k
i
e
"
)
a
n
d
t
h
i
s
.
a
s
E
x
p
r
(
)
=
s
)
}
}
i
m
p
o
r
t
g
o
p
r
i
v
a
t
e
c
l
a
s
s
S
o
u
r
c
e
e
x
t
e
n
d
s
D
a
t
a
F
l
o
w
:
:
N
o
d
e
{
S
o
u
r
c
e
(
)
{
e
x
i
s
t
s
(
S
t
r
u
c
t
L
i
t
s
|
s
.
g
e
t
T
y
p
e
(
)
.
h
a
s
Q
u
a
l
i
f
i
e
d
N
a
m
e
(
"
n
e
t
/
h
t
t
p
"
,
"
C
o
o
k
i
e
"
)
a
n
d
t
h
i
s
.
a
s
E
x
p
r
(
)
=
s
)
}
}
p
r
i
v
a
t
e
c
l
a
s
s
S
i
n
k
e
x
t
e
n
d
s
D
a
t
a
F
l
o
w
:
:
N
o
d
e
{
S
i
n
k
(
)
{
e
x
i
s
t
s
(
D
a
t
a
F
l
o
w
:
:
C
a
l
l
N
o
d
e
c
|
c
.
g
e
t
T
a
r
g
e
t
(
)
.
h
a
s
Q
u
a
l
i
f
i
e
d
N
a
m
e
(
"
n
e
t
/
h
t
t
p
"
,
"
S
e
t
C
o
o
k
i
e
"
)
a
n
d
c
.
g
e
t
A
r
g
u
m
e
n
t
(
1
)
=
t
h
i
s
)
}
}
c
l
a
s
s
C
o
n
f
i
g
u
r
a
t
i
o
n
e
x
t
e
n
d
s
T
a
i
n
t
T
r
a
c
k
i
n
g
:
:
C
o
n
f
i
g
u
r
a
t
i
o
n
{
C
o
n
f
i
g
u
r
a
t
i
o
n
(
)
{
t
h
i
s
=
"
H
t
t
p
O
n
l
y
"
}
o
v
e
r
r
i
d
e
p
r
e
d
i
c
a
t
e
i
s
S
o
u
r
c
e
(
D
a
t
a
F
l
o
w
:
:
N
o
d
e
s
o
u
r
c
e
)
{
s
o
u
r
c
e
i
n
s
t
a
n
c
e
o
f
S
o
u
r
c
e
}
o
v
e
r
r
i
d
e
p
r
e
d
i
c
a
t
e
i
s
S
i
n
k
(
D
a
t
a
F
l
o
w
:
:
N
o
d
e
s
i
n
k
)
{
s
i
n
k
i
n
s
t
a
n
c
e
o
f
S
i
n
k
}
}
结
果
如
下
:
剔
除
剔
除
但
是
还
没
完
,
我
们
并
没
有
将
设
置
了
h
t
t
p
o
n
l
y
=
t
r
u
e
的
部
分
给
剔
除
。
所
以
需
要
增
加
限
定
,
就
是
将
给
H
t
t
p
O
n
l
y
字
段
设
置
了
t
r
u
e
的
数
据
流
,
从
结
果
中
剔
除
。
我
们
可
以
C
o
d
e
Q
L
提
供
的
T
a
i
n
t
T
r
a
c
k
i
n
g
:
:
i
s
S
a
n
i
t
i
z
e
r
,
来
过
滤
无
害
节
点
:
运
行
结
果
如
下
,
但
有
一
处
地
方
需
要
注
意
。
红
框
中
实
际
有
对
H
t
t
p
O
n
l
y
进
行
设
置
,
但
我
们
的
脚
本
并
不
能
识
别
这
样
的
一
个
数
据
流
。
后
面
试
了
各
种
方
法
,
最
终
找
到
一
种
解
决
方
式
,
将
i
s
S
a
n
i
t
i
z
e
r
修
改
成
以
下
内
容
。
f
r
o
m
C
o
n
f
i
g
u
r
a
t
i
o
n
c
f
g
,
D
a
t
a
F
l
o
w
:
:
P
a
t
h
N
o
d
e
s
o
u
r
c
e
,
D
a
t
a
F
l
o
w
:
:
P
a
t
h
N
o
d
e
s
i
n
k
w
h
e
r
e
c
f
g
.
h
a
s
F
l
o
w
P
a
t
h
(
s
o
u
r
c
e
,
s
i
n
k
)
s
e
l
e
c
t
s
o
u
r
c
e
,
s
i
n
k
o
v
e
r
r
i
d
e
p
r
e
d
i
c
a
t
e
i
s
S
a
n
i
t
i
z
e
r
(
D
a
t
a
F
l
o
w
:
:
N
o
d
e
n
o
d
e
)
{
e
x
i
s
t
s
(
W
r
i
t
e
w
,
F
i
e
l
d
f
,
D
a
t
a
F
l
o
w
:
:
N
o
d
e
r
h
s
|
f
.
h
a
s
Q
u
a
l
i
f
i
e
d
N
a
m
e
(
"
n
e
t
/
h
t
t
p
"
,
"
C
o
o
k
i
e
"
,
"
H
t
t
p
O
n
l
y
"
)
a
n
d
w
.
w
r
i
t
e
s
F
i
e
l
d
(
n
o
d
e
,
f
,
r
h
s
)
a
n
d
r
h
s
.
g
e
t
B
o
o
l
V
a
l
u
e
(
)
=
t
r
u
e
)
}
o
v
e
r
r
i
d
e
p
r
e
d
i
c
a
t
e
i
s
S
a
n
i
t
i
z
e
r
(
D
a
t
a
F
l
o
w
:
:
N
o
d
e
n
o
d
e
)
{
e
x
i
s
t
s
(
W
r
i
t
e
w
,
F
i
e
l
d
f
,
D
a
t
a
F
l
o
w
:
:
N
o
d
e
n
,
D
a
t
a
F
l
o
w
:
:
N
o
d
e
r
h
s
|
f
.
h
a
s
Q
u
a
l
i
f
i
e
d
N
a
m
e
(
"
n
e
t
/
h
t
t
p
"
,
"
C
o
o
k
i
e
"
,
"
H
t
t
p
O
n
l
y
"
)
a
n
d
w
.
w
r
i
t
e
s
F
i
e
l
d
(
n
,
f
,
r
h
s
)
a
n
d
r
h
s
.
g
e
t
B
o
o
l
V
a
l
u
e
(
)
=
t
r
u
e
a
n
d
n
o
d
e
=
n
.
g
e
t
A
P
r
e
d
e
c
e
s
s
o
r
*
(
)
n
)
其
中
是
说
n
o
d
e
是
n
的
前
置
数
据
流
节
点
,
数
据
可
以
在
0
个
或
多
个
步
骤
中
从
n
o
d
e
流
到
n
。
最
终
脚
本
最
终
脚
本
加
上
一
些
信
息
,
模
仿
官
方
的
示
例
,
最
终
脚
本
如
下
。
}
n
o
d
e
=
n
.
g
e
t
A
P
r
e
d
e
c
e
s
s
o
r
*
(
)
/
*
*
*
@
n
a
m
e
C
o
o
k
i
e
未
设
置
h
t
t
p
o
n
l
y
*
@
d
e
s
c
r
i
p
t
i
o
n
C
o
o
k
i
e
s
包
含
一
个
H
T
T
P
O
n
l
y
的
设
置
选
项
,
可
以
使
此
c
o
o
k
i
e
不
能
被
j
s
读
取
,
而
只
能
用
于
H
T
T
P
请
求
。
*
@
k
i
n
d
p
a
t
h
-
p
r
o
b
l
e
m
*
@
p
r
o
b
l
e
m
.
s
e
v
e
r
i
t
y
e
r
r
o
r
*
@
p
r
e
c
i
s
i
o
n
l
o
w
*
@
i
d
g
o
/
C
o
o
k
i
e
-
n
o
t
-
s
e
t
-
h
t
t
p
o
n
l
y
*
@
t
a
g
s
s
e
c
u
r
i
t
y
*
/
i
m
p
o
r
t
g
o
i
m
p
o
r
t
D
a
t
a
F
l
o
w
:
:
P
a
t
h
G
r
a
p
h
p
r
i
v
a
t
e
c
l
a
s
s
S
o
u
r
c
e
e
x
t
e
n
d
s
D
a
t
a
F
l
o
w
:
:
N
o
d
e
{
S
o
u
r
c
e
(
)
{
e
x
i
s
t
s
(
S
t
r
u
c
t
L
i
t
s
|
s
.
g
e
t
T
y
p
e
(
)
.
h
a
s
Q
u
a
l
i
f
i
e
d
N
a
m
e
(
"
n
e
t
/
h
t
t
p
"
,
"
C
o
o
k
i
e
"
)
a
n
d
t
h
i
s
.
a
s
E
x
p
r
(
)
=
s
)
}
}
p
r
i
v
a
t
e
c
l
a
s
s
S
i
n
k
e
x
t
e
n
d
s
D
a
t
a
F
l
o
w
:
:
N
o
d
e
{
S
i
n
k
(
)
{
e
x
i
s
t
s
(
D
a
t
a
F
l
o
w
:
:
C
a
l
l
N
o
d
e
c
|
c
.
g
e
t
T
a
r
g
e
t
(
)
.
h
a
s
Q
u
a
l
i
f
i
e
d
N
a
m
e
(
"
n
e
t
/
h
t
t
p
"
,
"
S
e
t
C
o
o
k
i
e
"
)
a
n
d
c
.
g
e
t
A
r
g
u
m
e
n
t
(
1
)
=
t
h
i
s
)
}
}
c
l
a
s
s
C
o
n
f
i
g
u
r
a
t
i
o
n
e
x
t
e
n
d
s
T
a
i
n
t
T
r
a
c
k
i
n
g
:
:
C
o
n
f
i
g
u
r
a
t
i
o
n
{
C
o
n
f
i
g
u
r
a
t
i
o
n
(
)
{
t
h
i
s
=
"
H
t
t
p
O
n
l
y
"
}
o
v
e
r
r
i
d
e
p
r
e
d
i
c
a
t
e
i
s
S
o
u
r
c
e
(
D
a
t
a
F
l
o
w
:
:
N
o
d
e
s
o
u
r
c
e
)
{
s
o
u
r
c
e
i
n
s
t
a
n
c
e
o
f
S
o
u
r
c
e
}
o
v
e
r
r
i
d
e
p
r
e
d
i
c
a
t
e
i
s
S
i
n
k
(
D
a
t
a
F
l
o
w
:
:
N
o
d
e
s
i
n
k
)
{
s
i
n
k
i
n
s
t
a
n
c
e
o
f
S
i
n
k
}
o
v
e
r
r
i
d
e
p
r
e
d
i
c
a
t
e
i
s
S
a
n
i
t
i
z
e
r
(
D
a
t
a
F
l
o
w
:
:
N
o
d
e
n
o
d
e
)
{
e
x
i
s
t
s
(
W
r
i
t
e
w
,
F
i
e
l
d
f
,
D
a
t
a
F
l
o
w
:
:
N
o
d
e
n
,
D
a
t
a
F
l
o
w
:
:
N
o
d
e
r
h
s
|
f
.
h
a
s
Q
u
a
l
i
f
i
e
d
N
a
m
e
(
"
n
e
t
/
h
t
t
p
"
,
"
C
o
o
k
i
e
"
,
"
H
t
t
p
O
n
l
y
"
)
a
n
d
w
.
w
r
i
t
e
s
F
i
e
l
d
(
n
,
f
,
r
h
s
)
a
n
d
r
h
s
.
g
e
t
B
o
o
l
V
a
l
u
e
(
)
=
t
r
u
e
a
n
d
n
o
d
e
=
n
.
g
e
t
A
P
r
e
d
e
c
e
s
s
o
r
*
(
)
)
}
}
最
终
筛
选
出
存
在
问
题
的
内
容
。
写
在
最
后
写
在
最
后
如
果
上
述
内
容
有
误
,
烦
请
大
家
指
出
,
谢
谢
。
精
彩
推
荐
精
彩
推
荐
f
r
o
m
C
o
n
f
i
g
u
r
a
t
i
o
n
c
f
g
,
D
a
t
a
F
l
o
w
:
:
P
a
t
h
N
o
d
e
s
o
u
r
c
e
,
D
a
t
a
F
l
o
w
:
:
P
a
t
h
N
o
d
e
s
i
n
k
w
h
e
r
e
c
f
g
.
h
a
s
F
l
o
w
P
a
t
h
(
s
o
u
r
c
e
,
s
i
n
k
)
s
e
l
e
c
t
s
i
n
k
.
g
e
t
N
o
d
e
(
)
,
s
o
u
r
c
e
,
s
i
n
k
,
"
C
o
o
k
i
e
-
n
o
t
-
s
e
t
-
h
t
t
p
o
n
l
y
i
n
$
@
.
"
,
s
o
u
r
c
e
.
g
e
t
N
o
d
e
(
)
,
"
h
e
r
e
"
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
Web安全