墨者学院-Joomla插件漏洞分析溯源
靶场地址:
https://www.mozhe.cn/bug/detail/dUQxQUJNUDdBdi9LeXlqOS9oZGRjQT09bW96aGUmozhe
【墨者学院-Joomla插件漏洞分析溯源】上传页面:
http://ip/index.php?option=com_collector&view=filelist&folder=components&tmpl=component
文章图片
没有任何过滤,上传成功
访问路径:http://ip/components/cmd.php
文章图片
上菜刀连接,找到key
文章图片
推荐阅读
- 08黑龙江迟淑荣弯柳树网络学院第五期学习赵宗瑞老师主讲的(传统文化与身心健康)教育体系心得体会
- 动科学院举办南校区羽毛球交流赛
- 《哈佛商学院最受欢迎的领导课》
- 100本哈佛商学院必读书单
- 【原创文集】梦里
- 我的运营学院4.0
- 【原创文集】青春的呼唤
- 目标管理
- 美国法学院课堂三两事
- 【馒头学院】《文案的迭代》