Cracer之常见编辑器漏洞详解

概述（编辑器漏洞配合解析漏洞）

找网站有没有编辑器，扫描目录，有的网站目录会显示。不在根目录下就在管理员目录下。

UploadFiles目录很有可能就是eweb编辑器的网站。可以进入后台后审查元素。

FCK

判断出来后就能用工具了。

截断在下面要转，在上面url中不用转。

Eweb

进后台，找后台，下数据库或者在数据库前加上#的编码%23.

Sqlmap跑注入点没有表名跑不出来的话，去配置文件添加。

目录遍历漏洞

Ckfinder

其他