一、ewebeditor编辑器
1.常用的密码后台界面
默认后台:ewebeditor/admin_login.asp(注:2.80以前为 ewebeditor/admin_login.asp 以后版本为admin/login.asp)
默认数据库:ewebeditor/db/ewebeditor.mdb
默认账号密码:admin admin/admin888
2.爆破后台密码之后新建样式
3.点击工具栏
4.新建工具栏,设置按钮
5.选择插入或修改图片
6.预览样式
7.上传图片
8.菜刀连接
上传漏洞
1.自己构造html界面
2.打开这个界面可以直接上传文件,上传木马连接
二、遍历目录
1.登录
2.在id= 后面输入&dir=../ 查看是否有目录遍历漏洞
二、看到编辑器一般想到的思路
1.判断中间件,结合上传漏洞
2.爆破后台地址,以及账号密码