摘要：1、在某学校的考试系统的 事故案例 -> 添加新文章2、由于该编辑器为UEditor，并根据版本信息可联系到历史爆出过漏洞，在.NET开发的版本可通过木马文件上传进行getshell；但又由于此处为php语言开发，只能上传xml文件，于是思路转变成xml文件上传+XSS组合拳的方式进行测试。3、先构 阅读全文