有的网站会嵌入第三方编辑器,若该编辑器存在安全漏洞(此处只讨论上传漏洞),便可上传webshell
测试思路:
根据编辑器名称、版本找历史漏洞(因为自己挖很难,大佬除外)
1、常用编辑器
ueditor
fckeditor
ewebeditor
ckeditor
kineditor
2、常见位置
会员中心
后台编辑器
简历编写
...
相关推荐
Fanmeang16 分钟前
OSPF路由过滤特种加菲猫31 分钟前
指尖上的魔法:优雅高效的Linux命令手册wuxuanok1 小时前
Web后端开发-分层解耦2501_915918411 小时前
接口漏洞怎么抓?Fiddler 中文版 + Postman + Wireshark 实战指南我是阿呆同学1 小时前
仿mudou库one thread oneloop式并发服务器是阿建吖!1 小时前
【Linux | 网络】网络编程套接字wuxuanok2 小时前
Web后端开发-请求响应不知所云,2 小时前
3. lvgl 9.3 vscode 模拟环境搭建 lv_port_pc_vscode-release-v9.3诗句藏于尽头2 小时前
内网使用rustdesk搭建远程桌面详细版蜡笔小电芯2 小时前
【C语言】指针与回调机制学习笔记