有的网站会嵌入第三方编辑器,若该编辑器存在安全漏洞(此处只讨论上传漏洞),便可上传webshell
测试思路:
根据编辑器名称、版本找历史漏洞(因为自己挖很难,大佬除外)
1、常用编辑器
ueditor
fckeditor
ewebeditor
ckeditor
kineditor
2、常见位置
会员中心
后台编辑器
简历编写
...
相关推荐
Larry_Yanan8 分钟前
QML学习笔记(五十一)QML与C++交互:数据转换——基本数据类型九河云9 分钟前
无人机测绘数字化实践:AI 驱动地形建模与数据标注革新2501_9299070015 分钟前
怕随身 WiFi 虚量断连?格行随身wifi拆箱测评:1500G 真不虚标?安娜的信息安全说28 分钟前
供应链安全:数字时代的关键防线极客范儿1 小时前
华为HCIP网络工程师认证—网络参考模型南♡黎(・ิϖ・ิ)っ1 小时前
JavaEE初阶,网络原理HTTP报头篇爱编程的鱼1 小时前
HTTP 是什么?它是如何工作的Candice_jy1 小时前
vscode运行ipynb文件:使用docker中的虚拟环境小武~1 小时前
嵌入式Linux安全启动全解析:从原理到实战我先去打把游戏先2 小时前
ESP32C3开发指南(基于IDF):console控制台命令行交互功能