l3m0n

摘要： 发点以前挖的洞。Ueditor是支持获取远程图片，较为经典的进行限制url请求，但是可以通过DNS重绑定绕过其验证. 代码分析 一般请求的url如下，其中source为数组，值为图片地址: /editor/ueditor/php/controller.php?action=catchimage&so 阅读全文