LFI漏洞 on 办公AI智能小助手

漏洞链攻击实战：LFI+无限制文件上传实现远程代码执行

Wed, 08 Oct 2025 21:29:37 +0800

在完成OSCP认证后，我决定尝试漏洞赏金计划，因为OSCP磨练了我的漏洞利用技能。

我将使用lol.com来代表一个应用程序，因为不能披露实际网站名称。

Fri, 26 Sep 2025 06:25:16 +0800

大家好，在完成OSCP认证后，我决定尝试漏洞赏金计划，因为OSCP锻炼了我的漏洞利用技能。

我将使用lol.com来代表一个应用程序，因为不能透露真实网站名称。在枚举应用程序时，我获得了一个域名，这基本上是一个图片服务器，负责管理用户上传的图片。进一步枚举后，我发现了允许调用服务器本地文件的端点，比如passwd文件、cron作业和服务器当前运行的服务。

Fri, 12 Sep 2025 22:24:49 +0800

🔥 准备好了吗，猎手们！🔥 跟随我们的活力二人组Dan和Marcello，深入七月的"漏洞双响炮"节目。本月他们将彻底拆解Protect AI的最新漏洞报告，曝光一些相当严重的漏洞。从我们的缩略图可以明显看出，这个月我们可不是在开玩笑。