挖洞小记-不出网的Ueditor

也是好久没有刷洞了，上个月趁活动寥寥草草交了几个洞，不是很满意，并没有达到预期的目标，这个月准备冲个榜，然后就碰到了一个ueditor的上传漏洞，不了解这个洞的参考UEditor .net版本任意文件上传_Azjj-CSDN博客

为什么要记录一下呢，是因为之前在某次HW的时候也碰到过这个情况，但是很遗憾，没有利用成功，这次终于又碰到了，正好记录一下。

是这样的，一般的ueditor的上传漏洞都是从自己服务器上远程下载一个文件到自己服务器，但是有些服务器会有不出网的情况，就是访问不到要远程下载的文件，如下图：

漏洞本身是存在的，但是奈何目标服务器不出网。

这里我们就可以通过ueditor编辑器正常上传一个图片马，然后 通过内网地址的127.0.0.1的内网地址去远程下载

利用内网地址 成功上传webshell到服务器

 

这里可能会出现一些别的情况，比如内网web服务的端口不是默认的80，这里就可以尝试爆破一下，1-65535总会有你愿意看到的画面