在高额赏金的漏洞狩猎世界里，一个漏洞有时能换来巨额回报

在高额赏金的漏洞狩猎世界里，一个漏洞有时能换来巨额回报。但当看似简单的漏洞与另一个漏洞串联时，会发生什么？这篇写法讲述了在 2024 年 6 月 Meta BountyCon 活动中发现的一个关键漏洞链：将文件放置问题串联为远程代码执行（RCE），最终为研究者赢得了第一名和 $111,750 的大奖。