事情起源于项目,本身我并没有关注过ueditor方面,遇到一个网站也是纯属尝试下,但是居然搞定了。
那就从官方下载代码来看下额
下载地址:GitHub - fex-team/ueditor: rich text 富文本编辑器
通过上传文件看到上传功能位于controller.php文件action中uploadimage 参数。
编辑
通过查看controller.php文件,看到文中上传功能调用到了action_upload.php文件
最后就是在Uploader.class.php文件中可以看到该文件基本是上传文件的配置文件,判断了上传文件的大小及转换,但是缺少上传文件判断及内容判断,但是在前端中由config.json文件做了校验扩展名该步操作,所以可以通过抓包修改扩展名从而达到上传的目的:
编辑
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/203364.html