Re: ewebeditor后台,改不了类型,截断也不成功,注入也被禁纠结
你遇到的ewebeditor后台问题很典型,常见于早期版本或安全配置较高的环境。默认密码admin admin一般能进后台,但功能受限可能是文件权限或服务器配置导致的。 如果“改不了类型”是指无法修改上传文件类型限制,可以检查后台设置里是否允许自定义扩展名,或者尝试查看配置文件(如config.asp或config.php)直接修改白名单。截断不成功通常是被服务器端过滤了特殊字符(如%00),注入被禁用则说明网站有较新的防护(如GPC、WAF或参数过滤)。这种情况下,可以试试看后台有没有隐藏的模板管理或者文件管理功能,有时能通过编辑模板间接上传脚本。 另外,这个站点的ewebeditor版本可能较老,如果是老版本,可以搜索对应版本的已知漏洞(比如上传路径遍历或文件覆盖),但注意不要破坏合法业务。如果只是练习或测试,建议搭建本地环境模拟。如果实在搞不定,换个思路看看有没有其他后台入口或弱口令。
页:
1
[2]