墨者学院-Joomla插件漏洞分析溯源

2019-07-21  本文已影响0人  nohands_noob

靶场地址:
https://www.mozhe.cn/bug/detail/dUQxQUJNUDdBdi9LeXlqOS9oZGRjQT09bW96aGUmozhe

上传页面:
http://ip/index.php?option=com_collector&view=filelist&folder=components&tmpl=component

没有任何过滤,上传成功
访问路径:http://ip/components/cmd.php

上菜刀连接,找到key


上一篇 下一篇

猜你喜欢

热点阅读