有的网站会嵌入第三方编辑器,若该编辑器存在安全漏洞(此处只讨论上传漏洞),便可上传webshell
测试思路:
根据编辑器名称、版本找历史漏洞(因为自己挖很难,大佬除外)
1、常用编辑器
ueditor
fckeditor
ewebeditor
ckeditor
kineditor
2、常见位置
会员中心
后台编辑器
简历编写
...
相关推荐
xiaoyalian2 小时前
R语言绘图过程中遇到图例的图块中出现字符“a“的解决方法麻瓜也要学魔法2 小时前
链路状态路由协议-OSPFEstar.Lee2 小时前
查手机号归属地免费API接口教程傻啦嘿哟3 小时前
代理IP在后端开发中的应用与后端工程师的角色Red Red3 小时前
网安基础知识|IDS入侵检测系统|IPS入侵防御系统|堡垒机|VPN|EDR|CC防御|云安全-VDC/VPC|安全服务贰十六4 小时前
笔记:Centos Nginx Jdk Mysql OpenOffce KkFile Minio安装部署2401_857610034 小时前
SpringBoot社团管理:安全与维护知兀4 小时前
Java的方法、基本和引用数据类型锅巴编程5 小时前
VsCode 插件推荐(个人常用)