有的网站会嵌入第三方编辑器,若该编辑器存在安全漏洞(此处只讨论上传漏洞),便可上传webshell
测试思路:
根据编辑器名称、版本找历史漏洞(因为自己挖很难,大佬除外)
1、常用编辑器
ueditor
fckeditor
ewebeditor
ckeditor
kineditor
2、常见位置
会员中心
后台编辑器
简历编写
...
相关推荐
汇能感知1 小时前
摄像头模块在运动相机中的应用小云数据库服务专线5 小时前
GaussDB 数据库架构师修炼(十三)安全管理(5)-动态数据脱敏2401_876907526 小时前
Python基础笔记风已经起了6 小时前
FPGA学习笔记——IIC协议简介牧子与羊6 小时前
自学中医笔记(二)lingggggaaaa6 小时前
小迪安全v2023学习笔记(六十二讲)—— PHP框架反序列化Johny_Zhao7 小时前
基于 Docker 的 LLaMA-Factory 全流程部署指南我们从未走散8 小时前
JVM学习笔记-----StringTable胡萝卜3.08 小时前
数据结构初阶:排序算法(一)插入排序、选择排序黑客影儿9 小时前
Kali Linux 环境中的系统配置文件与用户配置文件大全