有的网站会嵌入第三方编辑器,若该编辑器存在安全漏洞(此处只讨论上传漏洞),便可上传webshell
测试思路:
根据编辑器名称、版本找历史漏洞(因为自己挖很难,大佬除外)
1、常用编辑器
ueditor
fckeditor
ewebeditor
ckeditor
kineditor
2、常见位置
会员中心
后台编辑器
简历编写
...
相关推荐
大蚂蚁2号6 分钟前
windows文件共享另一台电脑资源管理器网络文件夹无法找到机器LetsonH37 分钟前
Home Assistant 米家集成:开启智能家居新体验欧先生^_^1 小时前
Docker 的各种网络模式开发游戏的老王1 小时前
[虚幻官方教程学习笔记]深入理解实时渲染(An In-Depth Look at Real-Time Rendering)彬彬醤1 小时前
查询电脑伪装IP,网络安全速查攻略!愚润求学2 小时前
【Linux】Ext系列文件系统小阳睡不醒2 小时前
vim 练习题向宇it3 小时前
【unity游戏开发——编辑器扩展】使用EditorGUI的EditorGUILayout绘制工具类在自定义编辑器窗口绘制各种UI控件Python私教3 小时前
Rust:重新定义系统编程的安全与效率边界和平宇宙3 小时前
vscode extention踩坑记