记一次受委托的产品安全测试

亲爱的,关注我吧11/19本文字数3339看完文章之后留几分钟点击阅读原文看看同款实验来和我一起阅读吧本文转自先知社区：https://xz.aliyun.com/t/8477作者：Henry本文涉及靶场同款知识点练习FCKeditor 2.4.3文件上传漏洞 https://www.hetianlab.com/expc.do?ec=ECIDc23d-a989-4084-a5a0-5816b120e02e&pk_campaign=weixin-wemediaFCKeditor是一款开放源码的文本编辑器，其2.4.3版本upload.php文件使用黑名单进行文件校验，通过实验学习如何绕过黑名单检测，上传恶意文件。前言一个平平无奇的周末，哥们儿发来消息，说自己手上有个产品安全测试搞不定，想让我帮帮忙——本来是不乐意的，但海底捞实在是香，所以有了这次受委托的产品安全测试。一、组件漏洞排查在测试前，开发已将【产品用到的组件】以发了过来 ………………………………