挖洞小记-不出网的Ueditor

最新推荐文章于 2022-08-25 14:56:53 发布
最新推荐文章于 2022-08-25 14:56:53 发布
阅读量746 收藏 3
点赞数 1
分类专栏: UEditor .net版本任意文件上传 文件上传 文章标签: html javascript
By Azjj 转发请注明
本文链接:https://blog.csdn.net/weixin_44578334/article/details/120209155
版权


也是好久没有刷洞了,上个月趁活动寥寥草草交了几个洞,不是很满意,并没有达到预期的目标,这个月准备冲个榜,然后就碰到了一个ueditor的上传漏洞,不了解这个洞的参考UEditor .net版本任意文件上传_Azjj-CSDN博客

为什么要记录一下呢,是因为之前在某次HW的时候也碰到过这个情况,但是很遗憾,没有利用成功,这次终于又碰到了,正好记录一下。

是这样的,一般的ueditor的上传漏洞都是从自己服务器上远程下载一个文件到自己服务器,但是有些服务器会有不出网的情况,就是访问不到要远程下载的文件,如下图:

漏洞本身是存在的,但是奈何目标服务器不出网。

这里我们就可以通过ueditor编辑器正常上传一个图片马,然后 通过内网地址的127.0.0.1的内网地址去远程下载

利用内网地址 成功上传webshell到服务器

 

这里可能会出现一些别的情况,比如内网web服务的端口不是默认的80,这里就可以尝试爆破一下,1-65535总会有你愿意看到的画面

 

Azjj98
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Webshell上传方式
悦分享
07-31 3781
某天公司的络运维人员发现公司的业务系统遭到了攻击,被挂了木马,导致公司数据泄露,并且黑客留下了后门。Webshell,顾名思义web指的是在web服务器上,而shell是用脚本语言编写的脚本程序Webshell就是就是以asp、php、jsp或者cgi等页文件形式存在的一种命令执行环境,可以对web服务器进行操作的权限,也可以将其称做为一种页后门。............
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
Boom!脑洞大爆炸的博客
07-07 6388
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
针对Ueditor不出getshell的解决方法
Adminxe的博客
09-18 756
刚才转csdn,发现az写了一个关于Ueditor不出问题的解决问题,思路非常不错,相当于组合拳形式,然后我来做个总结: 1、针对于不出问题,可以使用127.0.0.1或者localhost进行绕过,当然绕过的前提是通过ueditor编辑器上传一张图片马,记住哈,一定要用被攻击站点的编辑器进行上传,然后获取到图片马的地址; 2、第二点需要主义的就是127.0.0.1或者localhost对外开放的端口问题,利用伪协议探测端口或者强大的信息收集能力获取内ip及端口,从而找到出口地方还是.
UEditor1.4.3.3的webshell漏洞攻击揭秘
主宰
10-09 1万+
前言 UEditor是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。 漏洞利用 笔者本地测试的编辑器是...
php 上传webshell,利用php自包含特性上传webshell
weixin_34396941的博客
03-10 641
0x00 前言今天做到一题道来自百度杯十二月第四场的ctf题,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进行包含。0x01 题目复现前面的解题步骤是注册一个账号以后,在post.php页面提交留言内容,这里会有一个insert into注入,可以拿到管理员的密码。利用管理员账号登录上去以后会有一个文件包含点,在上级目录下有flag文件。正常的思...
Ueditor编辑器任意文件上传漏洞
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现)
原创 | ueditor1.4.3-asmx绕过waf
qq_29437513的博客
07-24 2072
ueditor1.4.3-asmx绕过waf
ueditor-1.1.2/ueditor-1.1.3
03-18
- **版本差异**:ueditor-1.1.2.jar代表了1.1.2版本的UEditor核心库,而ueditor-1.1.3.jar则是1.1.3版本的库,两个文件在功能和性能上可能存在差异,新版本通常会包含前一版本的所有功能,并可能新增特性或修正错误...
vue-ueditor-wrap UEditor资源包
03-14
Vue-UEditor-Wrap是基于Vue.js开发的一个用于集成百度UEditor的组件,它使得在Vue项目中使用UEditor变得更加方便。UEditor是一款强大的富文本编辑器,它提供了丰富的文本格式化、图片上传、表格、代码高亮等功能,...
go-layui-ueditor-master
10-15
本项目"Go-layui-ueditor-master"正是结合了Golang后端与Layui-ueditor前端编辑器,旨在构建一个简洁高效的文本编辑解决方案。然而,值得注意的是,该项目并未提供完整的后端框架,而是依赖于Golang原生功能进行数据...
react-ueditor:一个React器组件
05-14
react-ueditor 使用 react 框架对 ueditor 进行封装和扩展 :sparkles: 特性 支持更灵活的图片和音视频资源上传 支持同个页面存在多个编辑器实例 支持对复制进来的图片进行操作 允许扩展工具栏,支持在扩展中使用已有...
vue-ueditor-wrap的ueditor
01-12
"vue-ueditor-wrap" 是一个专门为Vue.js设计的ueditor组件,它允许你在Vue应用中无缝地使用UEditorUEditor 是百度开发的一款功能强大的富文本编辑器,它提供了丰富的文本格式化、图片上传、表格处理、代码高亮等...
UEditor使用方法
青苹果
12-11 3万+
UEditor是百度的编辑器,界面美观,功能强大,用起来还不错。 详见该链接http://ueditor.baidu.com/ 一、下载 http://ueditor.baidu.com/download.html 二、部署 目前最新版本为1.1.7.3 下载下来的文件名为ueditor1.1.7.3.zip 把解压出来的ueditor文件夹整个复制到项目WebRoot下
ueditor编辑器发布文章后图片style_预览、保存和发布:编辑器的设计者如何设计这些功能...
weixin_39976382的博客
12-10 333
预览、保存和发布,是在进行一些图文编辑时会涉及到的基础功能,身为这些编辑器的设计者,该如何对这些功能进行考量,如何在设计时最大限度对使用者提供便利,笔者结合自己的工作经历给出了解答。预览、保存和发布是在设计编辑器类产品中会遇到的基础功能点,笔者分别负责过H5编辑器、表单编辑器、Workflow编辑器的产品设计。文本将进一步结合图片编辑器、文字编辑器的分析,在此将自己的思考进行总结,主要涉及到的是实...
UEditor编辑器常见问题的解决办法
qq_33298964的博客
08-25 2955
UEditor编辑器常见问题的解决办法,提升交互体验
站漏洞修复之最新版本UEditor漏洞
热门推荐
网站安全专家
08-30 12万+
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文...
UEditor编辑器两个版本任意文件上传漏洞分析
10-13 3392
前言 UEditor是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。 IT资源论坛:www.euei.com...
各版本ewebeditor快速拿webshell
weixin_30325071的博客
08-11 210
ewebeditor,相信玩黑的小牛和大牛们都已经非常熟悉了,而且运用的也相当的熟练了吧?其实这个本来也不想写了,想想用他拿了那么多站了,不留个纪念还是不好的,:) 首先:来段官方的介绍 eWebEditorTM 是什么? 在线HTML编辑器! eWebEditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在页上实现许多桌面编辑软件(如:Word)所具有的强大...
avue-plugin-ueditor富文本后台图片上传处理
最新发布
07-20
您好!针对avue-plugin-ueditor富文本后台图片上传处理问题,您可以按照以下步骤进行处理: 1. 在后台项目中安装并配置ueditor插件: - 在项目中安装avue-plugin-ueditor插件,可以使用npm或者yarn进行安装。 - 在项目的配置文件中引入该插件,并进行相关配置,包括上传图片的路径、图片访问地址等。 2. 处理图片上传接口: - 在后台项目中创建一个接口用于处理图片上传请求。 - 接收前端传递的图片文件,可以使用multer或其他相关插件来处理文件上传。 - 将上传成功的图片保存到指定的路径中,并返回图片在服务器上的访问地址。 3. 在ueditor配置文件中配置图片上传接口: - 打开ueditor的配置文件,一般是ueditor.config.js。 - 找到"serverUrl"字段,将其值设置为后台图片上传接口的URL。 4. 前端调用富文本编辑器并进行图片上传: - 在前端页面中引入avue-plugin-ueditor,并进行相应的配置。 - 在需要使用富文本编辑器的地方,调用ueditor插件并配置图片上传的相关参数。 通过以上步骤,您就可以实现avue-plugin-ueditor富文本后台图片上传处理。请注意根据您的具体项目和需求进行相应的配置和开发。如果您有其他问题,欢迎继续提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Azjj98

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值