墨者学院-Joomla插件漏洞分析溯源

靶场地址:
https://www.mozhe.cn/bug/detail/dUQxQUJNUDdBdi9LeXlqOS9oZGRjQT09bW96aGUmozhe

上传页面:
http://ip/index.php?option=com_collector&view=filelist&folder=components&tmpl=component

墨者学院-Joomla插件漏洞分析溯源_第1张图片

没有任何过滤,上传成功
访问路径:http://ip/components/cmd.php

上菜刀连接,找到key


墨者学院-Joomla插件漏洞分析溯源_第2张图片

你可能感兴趣的:(墨者学院-Joomla插件漏洞分析溯源)