二十三：文件上传之解析漏洞编辑器安全

各个平台漏洞讲解

IIS,APACHE,Nginx

各个WEB编辑器安全讲解

https://navisec.it 编辑器漏洞手册

各个CMS文件上传简要讲解

wordpress，phpcms

几种中间件解析漏洞简要演示：

参考中间件漏洞合集PDF
IIS6/7 简要说明-本地搭建
apache配置安全-vulhub
apache解析漏洞-低版本
	index.php.xxx 会被解析为php文件，不识别xxx，会向前解析，被识别为php
	利用场景：若为低版本，可以利用文件上传，上传一个不识别的后缀，利用解析漏洞成功            解析文件，其中的后门被执行。
	
apache换行解析-vulhub
	CVE-2017-15715
	
nginx解析漏洞-vulhub
	上传dudujpg..php
nginx文件名逻辑-vulhub

几种常见的编辑器漏洞简要利用：

fckeditor exp利用
ueditor 利用

通达OA系统

常见CMS的漏洞利用

查找对应的CMS版本，去找相应的漏洞。

第一点：看中间件，看中间件确定存在不存在解析漏洞。看看是否可以利用
字典扫描拿到上传点，，，会员中心，，，而后测试绕过/验证
CMS是否存在漏洞，以及其他漏洞CVE漏洞