针对Ueditor不出网getshell的解决方法
刚才转csdn,发现az写了一个关于Ueditor不出网问题的解决问题,思路非常不错,相当于组合拳形式,然后我来做个总结:
1、针对于不出网问题,可以使用127.0.0.1或者localhost进行绕过,当然绕过的前提是通过ueditor编辑器上传一张图片马,记住哈,一定要用被攻击站点的编辑器进行上传,然后获取到图片马的地址;
2、第二点需要主义的就是127.0.0.1或者localhost对外开放的端口问题,利用伪协议探测端口或者强大的信息收集能力获取内网ip及端口,从而找到出口地方还是非常重要的一点。
