摘要： 大纲： FCKeditor编辑器利用 EWEBeditor编辑器利用 其他类型编辑器利用 （用编辑器的好处：比网站自带的上传按钮的安全性高） 编辑器利用 查找编辑器目录（通常在网站根目录、用户目录、管理员目录下） 目录扫描：御剑等 目录遍历 蜘蛛爬行：AWVS、BP、菜刀 常见的目录： editor 阅读全文

摘要： 大纲：文件解析漏洞 上传本地验证绕过 上传服务器验证绕过 文件解析漏洞 解析漏洞主要说的是一些特殊文件被IIS、Apache、Nginx在某些情况下解释成脚本文件格式的漏洞。 IIS 5.x/6.0解析漏洞 一般是配合编辑器使用（CKFinder、fck这两个编辑器是可以创建目录的） IIS6.0解 阅读全文