[网络安全自学篇] 三十.文件上传漏洞 编辑器漏洞和IIS高版本漏洞及防御（三）

这是作者的系列网络安全自学教程，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友共勉，希望您们喜欢，一起进步。前文分享了文件上传漏洞和IIS6.0解析漏洞，包括PHP345文件绕过上传、Windows ::$DATA绕过、Apache解析漏洞上传等；这篇文章将分享编辑器漏洞和IIS高版本文件上传漏洞，包括FCKeditor、eWebEditor、畸形解析漏洞等，同时结合Caidao工具介绍拿站的流程及防御原理。

作者作为网络安全的小白，分享一些自学基础教程给大家，希望您们喜欢。同时，更希望您能与我一起操作共同进步，后续也将深入学习网络安全和系统安全知识并分享相关实验。总之，希望该系列文章对博友有所帮助，写文不易，大神们不喜勿喷，谢谢！如果文章对您有帮助，将是我创作的最大动力。

PS：本文参考了B站、51CTO学院（Threey老师）和参考文献中的文章，并结合自己的经验进行撰写，也推荐大家阅读参考文献。

下载地址：/eastmountyxz/NetworkSecuritySelf-study

文章目录

一.编辑器漏洞1.编辑器2.FCKeditor编辑器漏洞利用3.eWebEditor编辑器漏洞