编辑器上传漏洞

常见网页编辑器 FCKeditor，Ewebeditor

优点：不需要进入网站后台

以FCKeditor为例：

配置：（ps:按我说的做就行了，就不放图了）

    1.在虚拟机中下载FCKeditor，放在wwwroot目录下
    
    2.右键属性，在安全中设置来宾用户的读取，写入，运行权限

    3.打开fckeditor中的fckconfig.js 修改第276,277行，php改为asp

    4.在fckeditor\editor\filemanager\connectors\asp中，修改config.asp的29行  false->true

        5.在wwwroot中新建一个userfiles文件夹，用来存放上传的文件
    6.设置父路径：在IIS管理器中右键默认网站 属性->主目录->配置->选项  勾选启用父路径

    7.寻找能够上传的页面

开始上传webshell
    前提：已经找到能够上传的页面，用burpsuite
    1.打开网页，新建一个文件夹 a.asp   由于编辑器自带的防御机制，a.asp被改为了a_asp

    
    这时通过burpsuite需要修改父路径

    2.修改后userfiles/file中会存在一个a.asp文件夹，然后上传一个webshell进去

    又是需要改包 在%2F后面加上a.asp

    3.通过菜刀连接就可以了（在我之前的博客有）