有的网站会嵌入第三方编辑器,若该编辑器存在安全漏洞(此处只讨论上传漏洞),便可上传webshell
测试思路:
根据编辑器名称、版本找历史漏洞(因为自己挖很难,大佬除外)
1、常用编辑器
ueditor
fckeditor
ewebeditor
ckeditor
kineditor
2、常见位置
会员中心
后台编辑器
简历编写
...
相关推荐
寻星探路3 小时前
【深度长文】万字攻克网络原理:从 HTTP 报文解构到 HTTPS 终极加密逻辑Binary-Jeff3 小时前
一文读懂 HTTPS 协议及其工作流程Hello.Reader6 小时前
Flink ZooKeeper HA 实战原理、必配项、Kerberos、安全与稳定性调优wdfk_prog6 小时前
[Linux]学习笔记系列 -- [drivers][input]inputouliten6 小时前
cuda编程笔记(36)-- 应用Tensor Core加速矩阵乘法智驱力人工智能6 小时前
小区高空抛物AI实时预警方案 筑牢社区头顶安全的实践 高空抛物检测 高空抛物监控安装教程 高空抛物误报率优化方案 高空抛物监控案例分享盟接之桥6 小时前
盟接之桥说制造:引流品 × 利润品,全球电商平台高效产品组合策略(供讨论)数据与后端架构提升之路7 小时前
论系统安全架构设计及其应用(基于AI大模型项目)会员源码网7 小时前
理财源码开发:单语言深耕还是多语言融合?看完这篇不踩坑孞㐑¥7 小时前
算法——BFS