VULHUB ™

后台处理不当，导致任意文件上传。 本地下载django版的ueditor，安装好之后访问：  打开上传，抓包：  现在我们传个py文件，可以看到是禁止的，因为是白名单限制。  但是修改imagePathFormat的值为要保存的文件名即可绕过上传限制  同时，我们可以通过../这种方式绕过目录限制。而又由于该编辑器后台会默认覆盖已经存在的文件，所以我们可以通过这种方式覆盖掉urls.py中的配置来获取一个webshell,不过这样子的话破坏性就太强了。

后台处理不当，导致任意文件上传。 本地下载django版的ueditor，安装好之后访问：  打开上传，抓包：  现在我们传个py文件，可以看到是禁止的，因为是白名单限制。  但是修改imagePathFormat的值为要保存的文件名即可绕过上传限制  同时，我们可以通过../这种方式绕过目录限制。而又由于该编辑器后台会默认覆盖已经存在的文件，所以我们可以通过这种方式覆盖掉urls.py中的配置来获取一个webshell,不过这样子的话破坏性就太强了。