有的网站会嵌入第三方编辑器,若该编辑器存在安全漏洞(此处只讨论上传漏洞),便可上传webshell
测试思路:
根据编辑器名称、版本找历史漏洞(因为自己挖很难,大佬除外)
1、常用编辑器
ueditor
fckeditor
ewebeditor
ckeditor
kineditor
2、常见位置
会员中心
后台编辑器
简历编写
...
相关推荐
毕设源码-郭学长2 小时前
【开题答辩全过程】以 安全培训信息管理平台为例,包含答辩的问题和答案猫头虎4 小时前
如何查看局域网内IP冲突问题?如何查看局域网IP环绕问题?arp -a命令如何使用?jieyu11194 小时前
网络、主机安全扫描工具汇能感知4 小时前
光谱相机的探测器阵列CHHC18805 小时前
vSIM / SoftSIM笔记FIN66685 小时前
昂瑞微冲刺科创板:创新驱动,引领射频芯片国产化新征程逆小舟6 小时前
【C/C++】指针hello_2507 小时前
动手模拟docker网络-bridge模式武文斌777 小时前
项目学习总结:LVGL图形参数动态变化、开发板的GDB调试、sqlite3移植、MQTT协议、心跳包爱吃喵的鲤鱼7 小时前
仿mudou——Connection模块(连接管理)