ewebeditor***

最新推荐文章于 2023-04-27 15:26:56 发布
最新推荐文章于 2023-04-27 15:26:56 发布
阅读量251 收藏
点赞数
文章标签: php
原文链接:http://blog.51cto.com/7639314/2067947
版权

0x00 前言

ewebeditor是款在线文本编辑器,针对不同语言有不同版本,例如asp\php\jsp...,本文中遇到的环境为asp,属于新手类教程

0x01 过程

在扫描目录的过程中,发现了ewebeditor,通常该编辑器的路径为以下几个,不排除例外

/ewebeditor
/admin/ewebeditor
/edit
/edit/ewebeditor
/System/ewebeditor
/editor/ewebeditor
/webeditor

发现的路径
ewebeditor***

通常情况,遇到登录口可以试试弱口令,这里发现的弱口令为admin admin,成功登录后台;如果不能,可以尝试找ewebeditor的mdb文件,通常路径为
ewebeditor/db/ewebeditor.mdb
ewebeditor***

成功登录后,可以获取到一些服务器信息,ewebeditor版本、iis版本、绝对路径等
利用点在样式管理
ewebeditor***

在样式管理处,可以修改样式,如果默认样式不能修改,则可以创建一个新的样式来修改
主要是修改支持上传的格式,例如asp,如果存在过滤,则添加asaspp等格式
ewebeditor***

成功修改后,通过预览该样式,并使用当中的图片上传功能,上传webshell
ewebeditor***

预览后,选择图片上传
ewebeditor***
ewebeditor***

成功上传后,文本会多出一个图标
ewebeditor***

查看属性后,就可以看到webshell的地址了
ewebeditor***

如果忽略了该步骤,那么可以在上传管理中,查看文件的信息
ewebeditor***

直接点击该链接,就可以获取到web的全路径啦,直接使用菜刀就可以连接咯
ewebeditor***

0x02 注意点

  1. 使用ewebeditor的时候,需要使用ie浏览器,否则会出现异常情况,例如
    ewebeditor***
  2. 本文中只讲述到具体的过程及利用方式,还有其他该编辑器的问题并没有全部指出

转载于:https://blog.51cto.com/7639314/2067947

weixin_34400525
关注
ewebeditor
09-03
eWebEditor功能特点: eWebEditor除了具有前台的调用功能外,还具有很强的后台管理功能,能够对编辑器多种功能进行各种有效的自定义,具体如下: 大量常用功能按钮 eWebEditor包含了日常所要用到所有的样式功能,如复制、剪切、粘贴、表格、图片、文件、字体、颜色等,并在不断的补充中。 内附文件上传功能 eWebEditor内涉及的文件相关的功能中,如图片来源,媒体文件来源,附件来源等,都自带有从客户端直接上传到服务器端的功能。 功能界面可自定义 eWebEditor内的功能按钮及显示样式允许自定义。您可以根据自己实际需要定制各按钮的图片,样式,按钮功能的个数等。 同时多个编辑器支持 可以在同一个表单Form里有多个eWebEditor,也可以在同一页里有多个eWebEditor,也可以有多个样式不同的eWebEditor。 大文件支持 一般的输入框有102399字节的限制(100K左右),大文本内容不能使用,而eWebEditor理论上支持无限大文件。 多样式支持 您只需要在您的整个网站中使用一个eWebEditor,可以定制多个样式,在不同的地方使用不同的样式,而没必要在要用的地方都要拷进去。如:一个样式适合宽度为400的屏幕,共10个工具按钮;一个样式适合宽度为500的屏幕,共15个按钮等。 前台支持 一般很多使用都把涉及HTML编辑功能的脚本程序都放在管理员的后台管理中进行,而如允许用户在线投稿的前台却不敢使用,怕的是恶意的脚本。eWebEditor自带有一个解释函数,方便前台显示,根据不同的参数样式显示相应的HTML脚本,去除恶意脚本。 调用简单 在编程开发时,只要写一句代码就可以完成eWebEditor的调用。 自动提交 现在很多的在线文本编辑器,在编辑完后,都要点一下保存功能,或者在提交按钮中加入脚本进行处理,然后再提交,而eWebEditor只需加入调用的那一行外,无需上面的操作处理。 状态保持 现在很多的在线文本编辑器,在提交后,如果服务器端较验没成功,点击“退回”时,原来编辑器中编辑的内容就会丢失,而eWebEditor会保持编辑后的状态,并且能够与Reset按钮同步Reset。 智能粘贴 eWebEditor具有三种粘贴方式,常规方式粘贴,纯文本方式粘贴,或者以Word方式粘贴,如果剪贴板中的内容是Word形式的,将有提示是否去除Word格式,因为Word粘进来文档可是非常非常的大,冗余的代码实在的多。 大小自适应 eWebEditor可以按你调用的宽度和高度自适应编辑器的大小,特别是高度,这是很多编辑器所不具有的,大大方便了调用,使页面能够达到更好的效果。 多种编辑模式 eWebEditor具有4种编辑模式,有:HTML代码模式、可视设计模式、纯文本模式、预览模式,可以满足所有应用的需要。 完善的接口 eWebEditor作为一个强大的在线编辑模块,提供了完善的接口,满足更高级用户的需要,您可以通过接口实时控制或者获取编辑器的内容或者状态。
在线编辑器ewebeditor
谭洪星
03-29 6199
运 行 环 境 服务器要求: eWebEditor 是基于WEB多种语言开发的一套网络在线编辑系统模块,正常使用该软件,跟据您选择的语言环境,只要能满足此语言的运行即可,无特殊要求。
eWebEditor V10.0 for JSP 多语言商业版
07-15
**eWebEditor V10.0 for JSP 多语言商业版详解** eWebEditor是一款功能强大的在线HTML编辑器,特别为JSP(JavaServer Pages)平台设计,它提供了丰富的文本编辑功能,使得用户可以在网页上进行类似Word的富文本编辑...
ewebeditor_eWebEditorV7.3_eWebEditor_
10-01
**eWebEditor V7.3 知识点详解** eWebEditor是一款强大的在线网页编辑器,主要用于在网页上实现文本、图像、表格等元素的编辑功能。它支持ASP(Active Server Pages)技术,并且在V7.3版本中,特别强调了对多种...
让谷歌浏览器Google Chrome支持eWebEditor的方法
10-23
4. **测试eWebEditor**: 现在,当你访问需要使用eWebEditor的网页时,点击IE Tab的图标,浏览器会切换到模拟IE模式。在该模式下,你应该能够正常使用eWebEditor的所有功能。如果仍然出现问题,可能是由于版本兼容...
eWebEditor V10.8 for ASP 多语言商业版 修改弹出窗口提示
02-16
在**ewebeditor**目录下,可能包含了编辑器的所有资源文件,如CSS样式表、JavaScript文件、图片和其他支持文件。这些文件构成了eWebEditor的运行环境,开发者可以在这里找到并修改与编辑器外观和行为相关的设置。 ...
Ewebeditor 不能粘贴或复制的解决方法
10-29
在网站后台编辑器Ewebeditor中,如果用户遇到不能从其他文件来源复制粘贴内容的问题,通常与Ewebeditor编辑器本身无关,而是由于用户浏览器的IE安全设置限制所导致。为解决这一问题,需要对IE浏览器的安全设置进行...
eWebEditor
06-23
eWebEditor5.5 eWebEditor6.2 for asp版,完美破解版,word导入功能,附件上传,多媒体上传都可用。带后台管理
eWebEditor V10.0 for ASP 多语言商业版 UTF-8
02-29
eWebEditor是一个基于浏览器的在线HTML编辑器,WEB开发人员可以用她把传统的多行文本输入框<textarea>替换为可视化的富文本输入框。 eWebEditor主功能不需要在客户端安装任何的组件或控件,操作人员就可以以直觉、易用的界面创建和发布网页内容。 您可以通过eWebEditor自带的可视配置工具,对eWebEditor进行完全的配置。 eWebEditor是非常容易与您现有的系统集成,简单到您只需要一行代码就可以完成eWebEditor的调用。 您可以把eWebEditor应用于各种基于网页的应用系统中,如内容管理系统、邮件系统、论坛系统、新闻发布系统,等与内容发布相关的所有应用系统。 感谢您选择eWebEditor,希望我们的产品能给您带来一个完美的在线编辑解决方案。
eWebEditor v8.0 完全版(完美支持IE7/8/9/firefox)
10-22
WebEditor 是一款在线编辑器,此版本为8.0商业版的破解版,下载后可直接使用.仅供大家研究,不得转载. 调用和测试使用时,因商业版正常是需要注册码的,本版不需要. 但你不能在本地目录,例如:D:\editor\index.htm 来调用和测试它, 您需要使用网络路径来调用和测试: 必须如:http://127.0.0.1/editor/或你的网址都可以 商业版带全套后台管理系统,调用后台管理在安装目录下/admin/ 初始用户名和密码都为"admin" 如果有必要输入注册码的朋友,你可以输入:"3:111:1111:11111:111111:1111111:com:11111111111111111111111111111111"这样的方式,其中com也可以是cn,就是你域名根的最后部分. 本版仅供大家学习之用,商业使用请支持官方吧.
eWebEditor-精简版
03-23
eWebEditor-精简版.rar )
eWebEditor编辑器的使用
huangbaokang的博客
01-10 5700
eWebEditor是一款文本编辑器,个人并不是很看好它,反而感觉它的样式比较丑陋,以前在项目上大都使用KindEditor或者Layui自带的Editor,对图片上传,视频上传等支持的比较好。 言归正传,今天我带领大家如何使用eWebEditor。 从网上下载eWebEditor,下载之后的目录结构如下:我的是在Eclipse里打开的。 主要是用到了ewebeditor.htm。而ew
Ewebeditor编辑器
最新发布
龙狼刺的博客
04-27 383
编辑器漏洞
eWebEditor-基于web方式编辑器
mcjentor的专栏
10-30 758
 eWebEditor是一个基于浏览器的在线HTML编辑器,WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框。eWebEditor主功能不需要在客户端安装任何的组件或控件,操作人员就可以以直觉、易用的界面创建和发布网页内容。您可以通过eWebEditor自带的可视配置工具,对eWebEditor进行完全的配置。eWebEditor是非常容易与您现有的系统集成,简单到您只需要一
eWebEditor手册:在线HTML编辑器详解
- **最终用户相关特性**:eWebEditor提供了诸如字体样式选择、颜色调整、图片上传、链接创建等常用编辑工具,还有表格操作、段落格式化、拼写检查等功能,确保用户可以轻松创建和编辑内容。 - **开发者相关特性**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值