一、编辑器漏洞

动态网页的后台一般都有编辑器，进入台后，可以通过编辑器上传文件拿shell

查找编辑器目录

editor

edit

fckeditor

ewebeditor

admin/editor

upload.asp

upfile.asp

up.html

uping.html

二、eweb编辑器

1、存放路径一般在根目录或者管理员目录

2、UploadFilse目录有可能是eweb的上传目录

3、进入后台查看源码，搜索编辑器的关键字

4、上传图片一般都会自动修改名字，uploadfiles/123465984513.jpg

5、直接下载数据库

三、fck编辑器

1、上传图片一般不会改变名字，userfile/images/x.jgp

2、查看FCKeditor编辑器页

3、查看编辑器版本信息

4、版本FCKeditor<2.4.3

fckeditor v2.4.3中file类别默认拒绝上传类型：

htm、htm 、 php 、php2、php3、php4 、php5、phtml 、pwml、 inc、asp、 aspx、 ascx、 jsp、cfm 、cfc、pl、bat、exe、com、dll、vbs、js/reg/cgi/htaccess/asis/sh/shtml/shtm/phtm

2.0<=Fckeditor<=2.2允许上传asa、cer、php2、php4、inc、pwml、pht后缀的文件

上传后它保存的文件直接用的$sFilePath=$sServerDir.$sFileName,而没有使用$sExtension为后缀

直接导致在win下在上传文件后面加个 . 来突破，而在 apache下,因为" Apache文件名解析缺陷漏洞"也可以利用之。

5、配合解析漏洞使用

新建1.asp文件夹，上传1.jpg

直接上传1.asp;.jpg

截断1.asp%00.jpg，选中%00，ctrl+shift+U,转码，发送