有的网站会嵌入第三方编辑器,若该编辑器存在安全漏洞(此处只讨论上传漏洞),便可上传webshell
测试思路:
根据编辑器名称、版本找历史漏洞(因为自己挖很难,大佬除外)
1、常用编辑器
ueditor
fckeditor
ewebeditor
ckeditor
kineditor
2、常见位置
会员中心
后台编辑器
简历编写
...
相关推荐
NOVAnet20236 小时前
SD-WAN 在芯片跨国研发场景中的技术能力与部署实践广州创科水利6 小时前
广州创科:以硬核科技与全栈能力,守护边坡安全监测防线许长安6 小时前
RingBuffer:面向网络编程的环形缓冲区实现坐望云起6 小时前
机器学习笔记 - 基于C++的深度学习 四、实现梯度下降码途漫谈7 小时前
把笔记变成可生长的知识系统:Obsidian 技术介绍酿情师7 小时前
区块链原理与技术03:P2P 网络概述与区块链中的 P2P 网络(区块链网络与跨链操作01)9命怪猫7 小时前
[K8S小白问题集] - Flannel是K8S默认CNI吗?怎么实现的Overlay网络?Harvy_没救了7 小时前
【虚拟容器-docker】docker核心“铁三角“--网络、存储、镜像管理袁代码7 小时前
【项目分享】把Claude、编辑器和浏览器装进终端BS_Li7 小时前
【Linux网络编程】应用层自定义协议与序列化