有的网站会嵌入第三方编辑器,若该编辑器存在安全漏洞(此处只讨论上传漏洞),便可上传webshell
测试思路:
根据编辑器名称、版本找历史漏洞(因为自己挖很难,大佬除外)
1、常用编辑器
ueditor
fckeditor
ewebeditor
ckeditor
kineditor
2、常见位置
会员中心
后台编辑器
简历编写
...
相关推荐
虹科网络安全2 分钟前
艾体宝方案|为现代化应用构建强大的容器安全体系深蓝海拓8 分钟前
基于QtPy (PySide6) 的PLC-HMI工程项目(八)在上位机中解析上行报文广州灵眸科技有限公司26 分钟前
瑞芯微(EASY EAI)RV1126B 网络摄像头方案Chockmans27 分钟前
春秋云境CVE-2019-9618酿情师27 分钟前
Shiro 反序列化漏洞原理(小白零基础详解)深度安全实验室36 分钟前
安全工具-Fridawanhengidc1 小时前
流量清洗的作用是什么?全栈工程师修炼指南1 小时前
Nginx | 磁盘IO层面性能优化秘诀:error 日志内存环形缓冲区及小文件 sendfile 零拷贝技术Victoria.a1 小时前
网络基础知识科技风向标go1 小时前
2026监控摄像头TOP10权威发布;格行视精灵、小米、萤石、海康、360怎么选?TOP10品牌优缺点一句话总结