首先通过弱口令进入后台，在后台发现使用了ueditor编辑器，查看版本发现可能存在漏洞，通过访问指定的URL判断出存在漏洞。然后通过构造恶意的HTML表单，上传图片马，最后直接getshell。一、弱...