2021年11月17日
ueditor任意文件上传&&bypass 安全狗waf
摘要: ···漏洞原理 在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞 ··· 访问/uedit/net/controller.ashx?action=catchimage 若存在抓取源报错,则存在漏洞 本地构造上传文件 <form action="http://xxx.xxx.xxx.xx 阅读全文
posted @ 2021-11-17 17:44 Light_Wind 阅读(652) 评论(0) 推荐(0)