摘要: 发点以前挖的洞。Ueditor是支持获取远程图片,较为经典的进行限制url请求,但是可以通过DNS重绑定绕过其验证. 代码分析 一般请求的url如下,其中source为数组,值为图片地址: 主要跟踪这段代码: 整个流程大概如下: 1、判断是否是合法http的url地址 2、利用gethostbyna阅读全文
posted @ 2019-02-20 11:33 l3m0n 阅读(591) 评论(0)  编辑