exp
我們首先來看一下目錄結構
ue是乙個典型的net web
首先看到uploadimages方法
而這裡正好是因為引用了上面的dll 所以可以直接載入json
這裡第一步先例項化uploadhandler類 然後第二部從json獲取各種配置資訊 穿給類裡面的值
傳遞完成值後直接開始上傳方法
然後對上傳檔案進行判斷
我們跟進方法
那麼漏洞是怎麼形成的吶?
漏洞在crawlerhandler這個類裡面
如果訪問則直接判斷返回檔案的contenttype 這裡我們可以直接content-type: image/png繞過
這裡先傳入source 然後實列化crawler類 我們進入這個class檢視 首先通過i***ternalipaddress方法判斷是否是乙個可被dns解析的網域名稱位址
那麼他檔名是怎麼獲取的吶?
這裡可以很清楚的看見也是system.io裡面的個體filename獲取最後乙個點結尾的 但是我們又不能以.aspx結尾 這裡問好就起作用了,再url裡面1.gif?.aspx會被預設當成1.gif解析但是傳遞給我們的檔案ext卻是.aspx結尾的
所以漏洞由此造成
參考
UEditor文字編輯器
文件說明 1這兩句是設定id container 為容器的編輯器 js裡面的函式 obj.geteditor name 返回乙個var name 供後面呼叫 2 var ue ue.geteditor container 在 container後面設定引數 3 設定和讀取編輯器的內容 通 getco...
Nodejs之編輯器ueditor
ueditor編輯器的使用說明。最近在找nodejs前台介面可以編輯文字發表文章的工具,後來找到了ueditor,感覺還不錯,就拿來使用了一下,使用過程如下。示例中使用的是1.4.3完整版。新建專案ueditors並支援ejs模板,然後修改ejs檔案的字尾名為html,前面文章都有說明,此處不再一一...
淺用HTML編輯器ueditor
先上官網看一下,有好多版本。ubuilder是比較精簡的乙個版本,我要把 編輯器運用到專案中,所以選用了開發版的。在根目錄下有兩個js檔案很重要乙個是編輯器原始碼檔案ueditor.all.js和配置檔案ueditor.config.js 在config.js檔案下可以根據需要修改工具欄 s ful...