<ruby id="bdb3f"></ruby>

    <p id="bdb3f"><cite id="bdb3f"></cite></p>

      <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
        <p id="bdb3f"><cite id="bdb3f"></cite></p>

          <pre id="bdb3f"></pre>
          <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

          <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
          <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

          <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                <ruby id="bdb3f"></ruby>

                ??碼云GVP開源項目 12k star Uniapp+ElementUI 功能強大 支持多語言、二開方便! 廣告
                # 編輯器漏洞 一般編輯器會嵌入在網站當中,由后臺或者前臺調用,進行內容編輯、文件上傳。在WEB站點上,最常見的是ewebeditor和fckeditor,除此還看到了ckeditor,ueditor,southidceditor,kindeditor,ckfinder等,研究的比較多的還是前兩者。 > **Ewebeditor漏洞詳細可參考:** [https://www.0dayhack.com/post-426.html](https://www.0dayhack.com/post-426.html) ## 一、找到編輯器的類型: * * * 有的編輯器需要登陸后臺以后才可以進行訪問,所以這時候還得先拿網站后臺,然后再進行判斷,當然這樣判斷起來就沒有任何難度了,難度在于拿網站后臺密碼。? 另外一種不需要登陸后臺的編輯器,無非就是掃描目錄或者爬行或者通過經驗來猜。(通常在網站根目錄、用戶目錄、管理員目錄下) ## 二、找到上傳點: * * * 通過掃描的方式往往都可以得到一些上傳點。 有些編輯器需要登陸才可以訪問的,就可以嘗試使用cookie欺騙的手段來進行繞過后再掃描。 有些編輯器自帶一個后臺支持修改樣式,比如ewebeditor。那么大多數情況下,也需要拿到這個后臺的密碼才可以訪問到這些上傳點,對于此密碼可以嘗試注入、弱密碼以及目錄遍歷等漏洞來進行完成對于密碼的猜解。如果拿不到此后臺密碼,那么就很難玩了。 ## 三、繞過限制: * * * 找到上傳點后基本就要想辦法繞過限制了,最常用的手段是配合著各種操作系統+中間件的解析漏洞來進行完成,當然可以直接繞過黑名單或者使用有不安全的白名單更好。 常用手法還是上傳那一套:文件名修改繞過、目錄名修改繞過,截斷繞過,雙文件上傳繞過、文件頭繞過、文件內容頭繞過等。 或者直接找cms或者editor的exp
                  <ruby id="bdb3f"></ruby>

                  <p id="bdb3f"><cite id="bdb3f"></cite></p>

                    <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
                      <p id="bdb3f"><cite id="bdb3f"></cite></p>

                        <pre id="bdb3f"></pre>
                        <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

                        <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
                        <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

                        <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                              <ruby id="bdb3f"></ruby>

                              哎呀哎呀视频在线观看