有的网站会嵌入第三方编辑器,若该编辑器存在安全漏洞(此处只讨论上传漏洞),便可上传webshell
测试思路:
根据编辑器名称、版本找历史漏洞(因为自己挖很难,大佬除外)
1、常用编辑器
ueditor
fckeditor
ewebeditor
ckeditor
kineditor
2、常见位置
会员中心
后台编辑器
简历编写
...
相关推荐
isyangli_blog20 分钟前
1.Mininet 可视化(MiniEdit)Hello_Embed29 分钟前
LVGL 入门(十五):接口优化孞㐑¥31 分钟前
算法—记忆化搜索chushiyunen34 分钟前
人工智能-语义校验deepEval笔记hssfscv34 分钟前
软件设计师下午题二 E-R图lpfasd12336 分钟前
2026年第12周社区趋势周报2301_8059629337 分钟前
ESP32远程OTA升级:从局域网到公网部署weixin_430750931 小时前
提升备份效率——网络设备配置RSFeegg1 小时前
【AI Agent 学习笔记task2】Day3 Hello-Agents 第二章:智能体发展史深度解读DX_水位流量监测1 小时前
德希科技农村供水工程水质在线监测方案