非常规环境下编辑器的一些Bypass思路

在一些非常规环境下编辑器不固定路径,往往漏洞在后台,为了完成渗透任务,如何出一些未授权的漏洞或者Bypass? 在一些众测项目、运营商项目、攻防比赛中,经常遇到内容管理系统,然而这样的web使用到eweb、ue等编辑器可能性很大,但常常做了一些优化,如二改、修改路径、做了策略限制,于是总结了一些Bypass
  • 发表于 2023-12-26 09:00:00
  • 阅读 ( 3531 )
  • 分类:渗透测试

2 条评论

史迪仔
不如写qg有意思
请先 登录 后评论
QAdmire_
I doc view这个漏洞我最早是11月22号看到有个公众号发出过poc
请先 登录 后评论
请先 登录 后评论
echoa
echoa

2 篇文章