概述(编辑器漏洞配合解析漏洞)
找网站有没有编辑器,扫描目录,有的网站目录会显示。不在根目录下就在管理员目录下。
UploadFiles目录很有可能就是eweb编辑器的网站。可以进入后台后审查元素。
FCK
判断出来后就能用工具了。
截断在下面要转,在上面url中不用转。
Eweb
进后台,找后台,下数据库或者在数据库前加上#的编码%23.
Sqlmap跑注入点没有表名跑不出来的话,去配置文件添加。
目录遍历漏洞
Ckfinder
其他
找网站有没有编辑器,扫描目录,有的网站目录会显示。不在根目录下就在管理员目录下。
UploadFiles目录很有可能就是eweb编辑器的网站。可以进入后台后审查元素。
判断出来后就能用工具了。
截断在下面要转,在上面url中不用转。
进后台,找后台,下数据库或者在数据库前加上#的编码%23.
Sqlmap跑注入点没有表名跑不出来的话,去配置文件添加。
目录遍历漏洞