开启环境 环境启动后,访问http://your-ip:8080即可查看到GitLab的登录页面 GitLab的/uploads/user接口可以上传图片且无需认证,利用poc.py脚本来测试这个漏洞: 服务端进行验证