ソース: medium.com 脆弱性:File Upload, LFI, RCE 訳: Web サイトの名前を公開できないため、アプリケーションを表すために lol.com を使用します。 アプリケーションを列挙しているときに、基本的に画像サーバーであるドメインを取得し、ユーザーがアップロードした画像を管理していました。さらに列挙している間に、 passwd などのサーバーのローカルファイルを呼び出すことができるエンドポイントを取得しました。 cron ジョブとサーバー上で現在実行中のサービス。 画像サーバーであるため、ユーザーがプロフィールからアップロードしたすべての画像がサーバーに保存さ…