作者：relywind

    影響版本：

    KindEditor 3.5.2~4.1

    漏洞利用：

    打開(kāi)編輯器，將一句話改名為1.jpg 上傳圖片，

    打開(kāi)文件管理，進(jìn)入“down”目錄，跳至尾頁(yè)，最后一個(gè)圖片既是我們上傳的一句話

    點(diǎn)擊改名

    打開(kāi)谷歌瀏覽器的 審查元素

    找到form表單

    修改“jpg”為“asp”

    名字修改為1 保存

    一句話就生成了