有的网站会嵌入第三方编辑器,若该编辑器存在安全漏洞(此处只讨论上传漏洞),便可上传webshell
测试思路:
根据编辑器名称、版本找历史漏洞(因为自己挖很难,大佬除外)
1、常用编辑器
ueditor
fckeditor
ewebeditor
ckeditor
kineditor
2、常见位置
会员中心
后台编辑器
简历编写
...
相关推荐
2301_800256111 小时前
第九章:空间网络模型(空间网络查询、数据模型、Connected、with Recursive、pgRouting)逑之2 小时前
C语言笔记10:sizeof和strlen,指针与数组saoys2 小时前
Opencv 学习笔记:创建与原图等尺寸的空白图像霖霖总总2 小时前
[小技巧19]MySQL 权限管理全指南:用户、角色、授权与安全实践晓幂8 小时前
【2025】HECTF上海云盾-高防顾问8 小时前
中小企业低成本渗透测试实操指南猿小路8 小时前
抓包工具-WiresharkRabbit_QL8 小时前
【网络设置】Docker 自定义网络深度解析:从踩坑到工程实践tianyuanwo9 小时前
合并XFS分区:将独立分区安全融入LVM的完整指南做cv的小昊9 小时前
【TJU】信息检索与分析课程笔记和练习(8)(9)发现系统和全文获取、专利与知识产权基本知识