kindeditor扩展 - 腾讯云开发者社区

文章/答案/技术大牛

发布

kindeditor

0x00 漏洞描述漏洞存在于kindeditor编辑器里，你能上传.txt和.html文件，支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中这里html...dir=file，在允许上传的文件扩展名中包含htm,txt：extTable.Add(“file”,”doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2...dir=file kindeditor/asp.net/upload_json.ashx?dir=file kindeditor/jsp/upload_json.jsp?...dir=file 0x03 漏洞利用 google搜素一些存在的站点 inurl：kindeditor 1.查看版本信息 http://www.xxx.org/kindeditor//kindeditor.js...dir=file kindeditor/asp.net/upload_json.ashx?dir=file kindeditor/jsp/upload_json.jsp?

5.3K2 0

KindEditor的简单使用

KindEditor 是一套开源的在线HTML编辑器，主要用于让用户在网站上获得所见即所得编辑效果，开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框...第一步:导入KindEditor文件从官网下载好文档之后，将相关文件导入到我们的项目中，如下图；并在需要富文本编辑框的页面中引入相应的文件。 ? kindeditor/kindeditor-min.js"> kindeditor/lang/zh_CN.js"> 第二步：初始化KindEditor编辑器在页面添加javaScript代码初始化KindEditor编辑器，并在页面富文本编辑处指定...//初始化KindEditor编辑器 var editor; KindEditor.ready(function (K)

3.5K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

博客中KindEditor配置

1.下载 KindEditor 2.放在static/js下 3.在admin.py中配置文件： 4.在static/js/kindeditor下配置config.js文件首先在kindedito...import datetime as dt @csrf_exempt def upload_image(request, dir_name): ################## # kindeditor

9792 0

kindeditor配置syntaxhighlighter…「建议收藏」

kindeditor默认是prettify，我行号没弄出来，换了syntaxhighlighter，下面是配置的代码。。。 kindeditor/plugins/code/scripts/shCore.js"> kindeditor/plugins/code/styles/shCore.css"/> kindeditor--> kindeditor/kindeditor-min.js"> kindeditor/lang/zh_CN.js"> var editor; KindEditor.ready(function(K) { editor = K.create

8882 0

NicEdit和Kindeditor配置

推荐两款富文本编辑器：NicEdit和Kindeditor 做过Web开发的朋友相信都使用过富文本编辑器，比较出名的CuteEditor和CKEditor很多人应该已经使用过，在功能强大的同时需要加载的东西也变得很多...KindEditor是一套开源的HTML可视化编辑器，主要用于让用户在网站上获得所见即所得编辑效果，兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。...KindEditor使用JavaScript编写，可以无缝的与Java、.NET、PHP、ASP等程序接合。这个是官网上的介绍。.../JS/KindEditor/kindeditor-min.js" type="text/javascript"> KindEditor来说还显的不是很成熟。在我最近的一个需求中就有两点没有达到，最后选用了KindEdior。

1.2K1 0

KindEditor配置和使用

1下载kindeditor包，目前最新版本是kindeditor-3.5.5。 2.解压之后，解压目录kindeditor如下图所示。...3.开始瘦身，其实调用kindeditor并不需要那么多文件，只要保留目录：plugins、skins和文件kindeditor3.5.5.js即可。其余的文件均可删除。...4,把瘦身后的目录kindeditor拷贝到Web工程的WebRoot下面，然后打开kindeditor3.5.5.js，设置skinsPath和pluginsPath两个属性，值分别为/kindeditor.../skins，/kindeditor/plugins。...5 页面调用（1）首先引入kindeditor3.5.5.js文件 (2) 在要调用编辑器的文件中建立textArea标签，如：<textarea id=”editor” name=”editor

1.5K3 0

KindEditor用法介绍「建议收藏」

之后在需要用到KindEditor的页面引入以下两个js文件（具体js目录根据你的KindEditor文件夹位置而定） kindeditor文件夹所在目录.../kindeditor文件夹名/kindeditor.js"> kindeditor文件夹所在目录/kindeditor文件夹名...标签就会变成KindEditor编译器用法一，自己选择需要的功能：按照上面的部署方式，最终呈现的是一个完整版KindEditor编译器，可其中很多功能不一定需要，那么可以在刚刚提到的js脚本中对KindEditor...我们看到的KindEditor编译器实际上不是我们之前自己写在页面中的textarea标签，当我们在KindEditor编译器里输入完内容并提交表单后，KindEditor会自动将我们输入的内容“同步”...我们可以利用我们之前建的KindEditor对象对KindEditor编译器进行操作，令其进行同步数据。

1.3K2 0

KindEditor配置ctrl+enter提交

//创建编辑器 function createEditor(){ KindEditor.ready(function(K) { ChatEditor = K.create(‘textarea.win_chat_textarea...resizeType : 0, langType : ‘zh_CN’, designMode : true, pasteType : 2, uploadJson : rootpath + ‘/kindeditor.../jsp/upload_json.jsp’, fileManagerJson : rootpath + ‘/kindeditor/jsp/file_manager_json.jsp’, allowFileManager

7792 0

网站漏洞修补 Kindeditor上传漏洞

很多被攻击的网站的后台使用的是Kindeditor编辑器并使用upliad_json组件来进行上传图片以及文档等文件，目前存在漏洞的版本是Kindeditor 4.1.5以下，漏洞发生的代码文件是在upload_json.php...我们来复现这个Kindeditor上传漏洞，首先使用的是Linux centos系统，数据库采用的是MySQL5.6，PHP版本使用的是5.4，我们将Kindeditor 4.1.5的源码拷贝到刚搭建的服务器里去...如何判断该网站使用的是Kindeditor编辑器呢？ 1.kindeditor/asp/upload_json.asp?...dir=file 2.kindeditor/asp.net/upload_json.ashx?dir=file 3.kindeditor/jsp/upload_json.jsp?...dir=file 4.kindeditor/php/upload_json.php?

4.6K3 0

基于VSFTPD技术与KindEditor的简单案例

text/html; charset=UTF-8"> Insert title here kindeditor.../kindeditor.js"> kindeditor/lang/zh_CN.js">...,放到静态资源中,并通过script标签指定(注意核实路径,js指定后需要重启项目) kindeditor/kindeditor.js"> kindeditor/lang/zh-CN.js"> 3.设置自动提交的代码 $(function(){ var obj; KindEditor.ready(function(K)

1.7K2 0

kindeditor自定义上传文件的路径

这个项目是tp5.0做的，网站定义入口文件在public下，所以根目录下就是hook，static，upload三个文件夹。

2K4 0

开放JSP版KindEditor的附件JAR包源码

3月份的时候写了个JSP版本的kindeditor编辑器的帖子，没有想到大家的响应会这么强烈。...当前新版本插件的版本号为：kindeditor-plugin0.4RELEASE，JAR包中类的列表如下：此次重构所完成的功能主要有以下几点：重构上传附件页面的选择按，仿图片上传的选择按钮；增加Struts2...环境集成；增加上传属性配置功能，方便站点布署修改(暂未开放)；增加其它盘存储功能，可自由选择存放位置方便备份(暂未开放)；增加上传图片的文字水印功能(暂未开放)；更Kindeditor编辑版本为..."> /upload/image/ Jsp页面上KindEditor...PS：下载KindEditor应用示例下载把下载的压缩包上解压到Tomcat服务器的webapps目录下，启动Tomcat服务器，打开浏览器在地址栏输入：http://localhost:端口号/

1.1K0 0

kindeditor编辑器使用_html跳转链接代码

kindeditor 编辑器php的详细配置方法怎样为kindeditor设置初始内容下拉菜单(Menu) API Contents 下拉菜单(Menu) API K.menu(options)...参数: object options: 配置信息返回: KMenu 继承: KWidget ( K.widget(options) ) 创建并配置KindEditor的js代码能分离成独立的JS文件么...KindEditor 怎么配置才不转换html代码呢?...KindEditor 怎么配置才不转换成html呢?我的网站有个功能就是在线编辑htmKindEditor怎么配置才不转换成html呢?...kindeditor默认粘贴为无文本格式怎么实现配置注释掉kindeditor.js文件的193行附近 //this.add(newElement, “paste”, handler, id); CSS

2.2K2 0

KindEditor开源富文本编辑框架XSS漏洞

0×01 前言 KindEditor 是一套开源的在线HTML编辑器，主要用于让用户在网站上获得所见即所得编辑效果，开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框...，不需要其他通过事件监听来触发的标签呢，还真被我找到了，成功穿过KindEditor的围堵。...打开KindEditor-all.js文件，开始分析。如果KindEditor本身做了处理，肯定是以关键字filter定义的，全局搜索filter。...从函数定义中我们可以看到KindEditor确实对输入内容进行了相关的过滤，只是在过滤时并未完美处理所有的输入情况。...0×04 总结从KindEditor的官方网站http://kindeditor.net的案例页面我们可以看到国内还是有很多网站使用了相关技术，下面是一些使用这些网站的厂商。 ? ?

3K8 0

C#结合JS 修改解决 KindEditor 弹出层问题

问题现象 KindEditor 是一款出色的富文本HTML在线编辑器，关于编辑器的详细介绍可参考我的文章《C# 将 TextBox 绑定为 KindEditor 富文本》，这里我们讲述在使用中遇到的一个问题...C# 服务端更新在我的文章《C# 将 TextBox 绑定为 KindEditor 富文本》里我们创建了 KindEditor 类，可修改类代码，通过时间戳引入更新后的js版本，重写后的代码如下：.../kindeditor.js?.../kindeditor.js?...到此关于修改解决 KindEditor 弹出层问题就介绍到这里，感谢您的阅读，希望本文能够对您有所帮助。

1.3K1 0

C# 将 TextBox 绑定为 KindEditor 富文本

关于 KindEditor KindEditor 基于JavaScript 编写，可以与众多WEB应用程序结合。...，将 TextBox 控件直接转化为富文本编辑框，调用示例代码如下： KindEditor KindEditor = new KindEditor(Page); KindEditor.init(...部署 KindEditor 本文所涉 KindEditor 为本人改造版，请下载我的资源： https://download.csdn.net/download/michaelline/89154343...实现代码创建KindEditor类，代码如下： public class KindEditor { Page CurrentPage = null...HtmlLink 2 /common/kindEditor/plugins/code/prettify.css HtmlLink 3 /common/kindEditor/kindeditor.js

4401 0

【要什么自行车】ASP.NET MVC4笔记03：调用编辑器 kindeditor

参考：http://www.cnblogs.com/guzhongx/p/kindeditor.html 1、下载kindeditor,存放于Content文件夹下 kindeditor/kindeditor-all.js"> 2、View var editor; KindEditor.ready(function.../ProcessRequest', //浏览文件方法 uploadJson: '/KindEditor/UploadImage' //上传文件方法...new Hashtable(); hash["error"] = 1; hash["message"] = "上传文件扩展名是不允许的扩展名...//根目录URL，可以指定绝对路径， String rootUrl = "/files/upload/images/"; //图片扩展名

7395 0

Django中富文本编辑器KindEditor的使用和图片上传

1.简介 KindEditor 是一套开源的在线HTML编辑器，主要用于让用户在网站上获得所见即所得编辑效果，开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框...快速：体积小，加载速度快开源：开放源代码，高水平，高品质底层：内置自定义 DOM 类库，精确操作 DOM 扩展：基于插件的设计，所有功能都是插件，可根据需求增减功能风格：修改编辑器风格非常容易，...-4.1.10/kindeditor-all-min.js', '/static/js/kindeditor-4.1.10/lang/zh-CN.js',...我们有多重选择来使用富文本编辑器，比如kindeditor、django-ckeditor、自定义ModelAdmin的媒体文件。这样就将kindeditor加上了富文本编辑器。...4.1：在config.js加入 'uploadJson':'/admin/upload/kindeditor', 这里/admin/upload/kindeditor是python的路由。

1.6K2 0

解决kindeditor上传文件后Url域名被过滤问题

kindeditor处理url脚本：源码中提供了mode参数，应该有类型可供选择，查看api有一个urlType参数：修改该参数，发现，并没什么卵用。。。。。。...最后处理方法： 1、直接修改kindeditor.js脚本，将截取的url直接改成不截取。（不建议） 2、查看api，提供另一个参数：初始化加上该参数，formatUploadUrl:false。

5331 0

溯源黑帽利用 Web 编辑器漏洞非法植入 SEO 页面事件

KindEditor主要省市分布如下： ?...3.2 KindEditor 编辑器文件上传漏洞分析 KindEditor KindEditor/php/upload_json.php是演示程序，不检查访问者的权限以及内容即可上传文件...; } //获得文件扩展名 $temp_arr = explode("....array_pop($temp_arr); $file_ext = trim($file_ext); $file_ext = strtolower($file_ext); //检查扩展名...if (in_array($file_ext, $ext_arr[$dir_name]) === false) { alert("上传文件扩展名是不允许的扩展名。

2.1K2 0

点击加载更多

kindeditor

KindEditor的简单使用

博客中KindEditor配置

kindeditor配置syntaxhighlighter…「建议收藏」

NicEdit和Kindeditor配置

KindEditor配置和使用

KindEditor用法介绍「建议收藏」

KindEditor配置ctrl+enter提交

网站漏洞修补 Kindeditor上传漏洞

基于VSFTPD技术与KindEditor的简单案例

kindeditor自定义上传文件的路径

开放JSP版KindEditor的附件JAR包源码

kindeditor编辑器使用_html跳转链接代码

KindEditor开源富文本编辑框架XSS漏洞

C#结合JS 修改解决 KindEditor 弹出层问题

C# 将 TextBox 绑定为 KindEditor 富文本

【要什么自行车】ASP.NET MVC4笔记03：调用编辑器 kindeditor

Django中富文本编辑器KindEditor的使用和图片上传

解决kindeditor上传文件后Url域名被过滤问题

溯源黑帽利用 Web 编辑器漏洞非法植入 SEO 页面事件

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐