会员
商店
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
GoSeemHam23
博客园
首页
新随笔
联系
订阅
管理
随笔 - 17
文章 - 0
评论 - 0
阅读 -
12085
随笔分类 -
SRC
UEditor-结合XML文件上传导致的存储型XSS
摘要:1、在某学校的考试系统的 事故案例 -> 添加新文章2、由于该编辑器为UEditor,并根据版本信息可联系到历史爆出过漏洞,在.NET开发的版本可通过木马文件上传进行getshell;但又由于此处为php语言开发,只能上传xml文件,于是思路转变成xml文件上传+XSS组合拳的方式进行测试。3、先构
阅读全文
posted @
2024-03-21 17:56
GoxHam23
阅读(924)
评论(0)
推荐(0)
编辑
公告
昵称:
GoxHam23
园龄:
2年11个月
粉丝:
1
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
Web
(2)
CTF
(2)
随笔分类
HTB(2)
SRC(1)
笔记(2)
漏洞复现(5)
题解(1)
随笔档案
2024年4月(3)
2024年3月(4)
2023年5月(1)
2023年3月(2)
2023年2月(1)
2022年11月(2)
2022年4月(3)
阅读排行榜
1. 渗透测试 | 利用Kali进行简单的 SYN FLOOD 攻击测试(5013)
2. Linux提权——SUID&SUDO(Vulnhub靶机)(2172)
3. Linux脏牛提权漏洞复现(DirtyCow)(1502)
4. UEditor-结合XML文件上传导致的存储型XSS(924)
5. Vulhub | Shiro CVE-2020-1957漏洞复现(695)
点击右上角即可分享
