0x00 漏洞描述 漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中 这里html...dir=file kindeditor/asp.net/upload_json.ashx?dir=file kindeditor/jsp/upload_json.jsp?...dir=file 0x03 漏洞利用 google搜素一些存在的站点 inurl:kindeditor 1.查看版本信息 http://www.xxx.org/kindeditor//kindeditor.js...dir=file kindeditor/asp.net/upload_json.ashx?dir=file kindeditor/jsp/upload_json.jsp?... Uploader kindeditor//kindeditor.js
-04-21) 开发工具:VS2019 C# 解决问题 修改 kindeditor.js 如下图,我们发现遮罩层的 z-index 值为 811212,弹出层的 z-index 值为 811213:...C# 服务端更新 在我的文章《C# 将 TextBox 绑定为 KindEditor 富文本》里我们创建了 KindEditor 类,可修改类代码,通过时间戳引入更新后的js版本,重写后的代码如下:.../kindeditor.js?...string js = fLoadFromFile(CurrentPage.Request.PhysicalApplicationPath + "common/kindEditor/init.js",.../kindeditor.js?
1.下载 KindEditor 2.放在static/js下 3.在admin.py中配置文件: 4.在static/js/kindeditor下配置config.js文件 首先在kindedito...import datetime as dt @csrf_exempt def upload_image(request, dir_name): ################## # kindeditor
KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框.../plugins/kindeditor/kindeditor-min.js"> kindeditor/lang/zh_CN.js"> 第二步:初始化KindEditor编辑器 在页面添加javaScript代码初始化KindEditor编辑器,并在页面富文本编辑处指定...//初始化KindEditor编辑器 var editor; KindEditor.ready(function (K)...allowFileManager: true }); }); // html 页面 :为普通的textarea指定name属性即可(和js
/kindeditor/plugins/code/scripts/shCore.js"> kindeditor/plugins/code/scripts/shBrushJScript.js"> kindeditor/plugins/code/styles/shCore.css"/> kindeditor--> kindeditor/kindeditor-min.js"> kindeditor/lang/zh_CN.js"> var editor; KindEditor.ready(function(K) { editor = K.create
1下载kindeditor包,目前最新版本是kindeditor-3.5.5。 2.解压之后,解压目录kindeditor如下图所示。...3.开始瘦身,其实调用kindeditor并不需要那么多文件,只要保留目录:plugins、skins和文件kindeditor3.5.5.js即可。其余的文件均可删除。...4,把瘦身后的目录kindeditor拷贝到Web工程的WebRoot下面,然后打开kindeditor3.5.5.js,设置skinsPath和pluginsPath两个属性,值分别为/kindeditor.../skins,/kindeditor/plugins。...5 页面调用 (1)首先引入kindeditor3.5.5.js文件 (2) 在要调用编辑器的文件中建立textArea标签,如:<textarea id=”editor” name=”editor
下面要推荐的两款富文本编辑器都是使用JS编写,使用简单,非常轻量级。 NicEditor NicEdit是一个轻量级,跨平台的Inline Content Editor。.../JS/Eidtor/nicEdit.js" type="text/javascript"> ...KindEditor使用JavaScript编写,可以无缝的与Java、.NET、PHP、ASP等程序接合。这个是官网上的介绍。.../JS/KindEditor/kindeditor-min.js" type="text/javascript"> KindEditor来说还显的不是很成熟。在我最近的一个需求中就有两点没有达到,最后选用了KindEdior。
之后在需要用到KindEditor的页面引入以下两个js文件(具体js目录根据你的KindEditor文件夹位置而定) kindeditor文件夹所在目录.../kindeditor文件夹名/kindeditor.js"> kindeditor文件夹所在目录/kindeditor文件夹名.../lang/zh-CN.js"> 之后再在这个页面写一个js脚本,注意:这个脚本的作用就是控制该页面的KindEditor编辑器,js脚本如下: js文件后,再写如下js代码到该页面, //KindEditor脚本 var editor; KindEditor.ready...标签就会变成KindEditor编译器 用法一,自己选择需要的功能: 按照上面的部署方式,最终呈现的是一个完整版KindEditor编译器,可其中很多功能不一定需要,那么可以在刚刚提到的js脚本中对KindEditor
//创建编辑器 function createEditor(){ KindEditor.ready(function(K) { ChatEditor = K.create(‘textarea.win_chat_textarea...resizeType : 0, langType : ‘zh_CN’, designMode : true, pasteType : 2, uploadJson : rootpath + ‘/kindeditor.../jsp/upload_json.jsp’, fileManagerJson : rootpath + ‘/kindeditor/jsp/file_manager_json.jsp’, allowFileManager
很多被攻击的网站的后台使用的是Kindeditor编辑器并使用upliad_json组件来进行上传图片以及文档等文件,目前存在漏洞的版本是Kindeditor 4.1.5以下,漏洞发生的代码文件是在upload_json.php...我们来复现这个Kindeditor上传漏洞,首先使用的是Linux centos系统,数据库采用的是MySQL5.6,PHP版本使用的是5.4,我们将Kindeditor 4.1.5的源码拷贝到刚搭建的服务器里去...如何判断该网站使用的是Kindeditor编辑器呢? 1.kindeditor/asp/upload_json.asp?...dir=file 2.kindeditor/asp.net/upload_json.ashx?dir=file 3.kindeditor/jsp/upload_json.jsp?...dir=file 4.kindeditor/php/upload_json.php?
KindEditor非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用,2006年7月首次发布2.0以来,KindEditor依靠出色的用户体验和领先的技术不断扩大编辑器市场占有率...KindEditor更加简便一些(这是个人观点)。...KindEditor相关js文件: kindeditor-all.js"> kindeditor-4.1.10/lang/zh_CN.js"> 4.在文章页面上创建id为editor的元素,如下所示: <textarea id="editor
一、导入kindeditor文件,并删除不用的服务器版本,这里选用jsp 1.导入kindeditor文件 2.修改文件 修改第16行代码 uploadJson = K.undef..." href="/news/kindeditor/plugins/code/prettify.css" /> kindeditor/...kindeditor-all-min.js"> kindeditor/lang/zh-CN.js"> kindeditor/plugins/code/prettify.js"> 三、页面标签显示 四、js
/" mapping="/js/**"/> KindEditor、jquery 这些资源请自行下载自行下载 前端代码 index.jsp kindeditor/kindeditor.js"> js/kindeditor/lang/zh_CN.js...,放到静态资源中,并通过script标签指定(注意核实路径,js指定后需要重启项目) js/kindeditor/kindeditor.js"> js/kindeditor/lang/zh-CN.js"> js"> 3.设置自动提交的代码 $(function(){ var obj; KindEditor.ready(function(K)
这个项目是tp5.0做的,网站定义入口文件在public下,所以根目录下就是hook,static,upload三个文件夹。
配置文件 #config.js KindEditor.ready(function(K) { // K.create('textarea[name=content]', {...3.4在admin.py对应的管理类中添加class Media,引入js文件。...= ('/static/js/kindeditor-4.1.10/kindeditor-all-min.js', '/static/js/kindeditor-4.1.10.../lang/zh-CN.js', '/static/js/kindeditor-4.1.10/config.js') admin.site.register(Article...4.1:在config.js加入 'uploadJson':'/admin/upload/kindeditor', 这里/admin/upload/kindeditor是python的路由。
其呈现如下图: 绑定设计 Asp.net 应用程序 WebUI 中的 TextBox 控件是我们经常使用的控件之一,为便于后端代码统计一调用与管理,可在服务端通过绑定 KindEditor.js 的方式...string js = fLoadFromFile(CurrentPage.Request.PhysicalApplicationPath + "common/kindEditor/init.js",...HtmlLink 2 /common/kindEditor/plugins/code/prettify.css HtmlLink 3 /common/kindEditor/kindeditor.js...HtmlGenericControl 4 /common/kindEditor/lang/zh_CN.js HtmlGenericControl 5 /common/kindEditor/plugins.../code/prettify.js HtmlGenericControl 6 /common/kindEditor/init.js HtmlGenericControl 其中第6项 init.js 为读取内容后
/js/kindeditor/themes/default/default.css" /> js/jquery-1.11.1.min.js" type="text/javascript.../js/kindeditor/kindeditor.js"> js/kindeditor/lang/zh_CN.js"> KindEditor.ready(function (K) { var editor = K.create.../js/kindeditor/asp.net/upload_json.ashx', //文件管理 fileManagerJson: '..../js/kindeditor/asp.net/file_manager_json.ashx', allowFileManager: true, //设置编辑器创建后执行的回调函数 afterCreate
在之前的一篇文章中介绍了如何将富文本kindeditor结合到django中:Django2.0.4 结合 KindEditor 4.1.11 富文本编辑器 在同域环境中是没有问题的...,换句话说,也就是上传接口如果部署在前端页面同一个域名下是没有问题的,然而美多商城的系统架构是前后端分离,前端页面是vue.js服务,后端接口是django服务,分别部署在不同的服务器上,如果在vue.sj...页面中想要使用kindeditor中的上传文件功能,跨域请求django的接口就会报错。 .../static/js/jquery-1.12.1.min.js"> js/kindeditor/kindeditor-all-min.js'> 美多编辑器
kindeditor 编辑器php的详细配置方法 怎样为kindeditor设置初始内容 下拉菜单(Menu) API Contents 下拉菜单(Menu) API K.menu(options)...参数: object options: 配置信息 返回: KMenu 继承: KWidget ( K.widget(options) ) 创建并配置KindEditor的js代码能分离成独立的JS文件么...KindEditor 怎么配置才不转换html代码呢?...KindEditor 怎么配置才不转换成html呢?我的网站有个功能就是在线编辑htmKindEditor怎么配置才不转换成html呢?...kindeditor默认粘贴为无文本格式怎么实现配置 注释掉kindeditor.js文件的193行附近 //this.add(newElement, “paste”, handler, id); CSS
”illegaleditor” name=”report.illegal” style=”width:98%;height:250px;”> 2.JS...代码 需要引入’${basePath}/s/js/kindeditor/kindeditor.js’ var illegaleditor = “illegaleditor”; setTimeout(function...() { illegalEditor = KindEditor.create(‘#’ + illegaleditor, { resizeType: 1, uploadJson: ‘kindeditor.../upload_json.ashx’, fileManagerJson: ‘kindeditor/file_manager_json.ashx’, allowPreviewEmoticons: false
云服务器
ICP备案
实时音视频
云直播
对象存储
