有的网站会嵌入第三方编辑器,若该编辑器存在安全漏洞(此处只讨论上传漏洞),便可上传webshell
测试思路:
根据编辑器名称、版本找历史漏洞(因为自己挖很难,大佬除外)
1、常用编辑器
ueditor
fckeditor
ewebeditor
ckeditor
kineditor
2、常见位置
会员中心
后台编辑器
简历编写
...
相关推荐
阿蒙Amon1 分钟前
JavaScript学习笔记:17.闭包roman_日积跬步-终至千里5 分钟前
【Starrocks】StarRocks 排错:`Invalid method name: ‘heartbeat‘`(BE 心跳端口/协议错误)想不出名字ಥ_ಥ7 分钟前
STM32学习笔记--01学会如何点亮一颗LED灯恶猫16 分钟前
UltraEdit中文高级版百度安全21 分钟前
百度办公网安全秘诀分享——兼顾安全与效率摇滚侠28 分钟前
Redis 零基础到进阶,Redis 主从复制,笔记55-62لا معنى له34 分钟前
学习笔记:循环神经网络(RNN)松涛和鸣38 分钟前
34、 Linux IPC进程间通信:无名管道(Pipe) 和有名管道(FIFO)炒毛豆42 分钟前
前端可视化-----svg学习笔记叽里咕噜怪44 分钟前
Ansible Playbook 从入门到精通:零基础玩转自动化部署与配置管理