v_solo

摘要： 一、Ueditor最新版XML文件上传导致存储型XSS 测试版本：php版 v1.4.3.3 下载地址：https://github.com/fex-team/ueditor 复现步骤： 1. 上传一个图片文件 2. 然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfi 阅读全文