绝对路径拼接漏洞

os.path.join(path,*paths) 该函数用于将多个文件路径连接成一个组合的路径。 第一个函数通常包含了基础路径，而之后的每个参数被当作组件拼接到基础路径之后。

然而，这个函数有一个特性： 如果拼接的某个路径以 / 开头，那么包括基础路径在内的所有前缀路径都将被删除，该路径将视为绝对路径。