有的网站会嵌入第三方编辑器,若该编辑器存在安全漏洞(此处只讨论上传漏洞),便可上传webshell
测试思路:
根据编辑器名称、版本找历史漏洞(因为自己挖很难,大佬除外)
1、常用编辑器
ueditor
fckeditor
ewebeditor
ckeditor
kineditor
2、常见位置
会员中心
后台编辑器
简历编写
...
相关推荐
赖small强17 分钟前
【Linux 网络基础】libwebsockets 技术文档火白学安全23 分钟前
《Python红队攻防零基础脚本编写:进阶篇(一)》TT哇38 分钟前
消息推送机制——WebSocketlingggggaaaa1 小时前
免杀对抗——C2远控篇&PowerShell&有无文件落地&C#参数调用&绕AMSI&ETW&去混淆特征lxmyzzs1 小时前
作为一名工程师,何不试试瑞芯微?wgego2 小时前
polarctf-web做题笔记wadesir3 小时前
当前位置:首页 > 服务器技术 > 正文Linux网络HSRP协议(实现路由器热备份与高可用性的实用指南)带土13 小时前
4. 两台win11 笔记本局域网内文件传输wdfk_prog3 小时前
[Linux]学习笔记系列 -- [kernel]workqueuewdfk_prog3 小时前
[Linux]学习笔记系列 -- [kernel]usermode_helper