.net Ueditor 可以利用远程抓取图片进行 getshell,今天碰到的环境发现不可以在外网抓取图片。
    提示:’未将对象引用设置到对象的实例。!’
    1626795873558.png

    通过扫描网站目标,发现日志。在日志中发现内网IP
    1626795991667.png

    通过 ueditor 上传一个图片
    1626796102545.png

    此时利用得到的内网IP,进行远程抓取。已经绕过了前面的报错,成功抓取到内网的图片。
    1626796169519.png

    尝试改成 aspx ,发现已经被修复。啊这……
    1626796326597.png

    运气差了点…