有的网站会嵌入第三方编辑器,若该编辑器存在安全漏洞(此处只讨论上传漏洞),便可上传webshell
测试思路:
根据编辑器名称、版本找历史漏洞(因为自己挖很难,大佬除外)
1、常用编辑器
ueditor
fckeditor
ewebeditor
ckeditor
kineditor
2、常见位置
会员中心
后台编辑器
简历编写
...
相关推荐
小猪写代码几秒前
vim 编辑器XJxsmyj522 分钟前
vim复制本地到linux服务器上,换行缩进过大,不对的问题艾菜籽11 分钟前
UDP套接字的使用easy202017 分钟前
Kaggle项目实践——Titanic: Machine Learning from DisasterGinkgo_Lo33 分钟前
【LLM越狱】AI大模型DRA攻击解读与复现The_Second_Coming1 小时前
容器应用学习笔记:containerd 篇七牛云行业应用1 小时前
企业级AI大模型选型指南:从评估部署到安全实践HainesFreeman2 小时前
书籍成长书籍文字#创业付费杂志《财新周刊》2025最新合集 更33期云飞云共享云桌面2 小时前
非标自动化工厂如何10个三维设计共用一台云主机GilgameshJSS2 小时前
【学习K230-例程21】GT6700-UDP-Client