步骤1:进入靶场,先在Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers里面查找joomla漏洞
步骤2:打开虚拟机kali Linux,使用命令 cat /usr/share/exploitdb/exploits/php/webapps/24228.txt查看
步骤3:按照上面所讲,先在网址后面添加 /index.php?option=com_collector&view=filelist&tmpl=component&folder=&type=1,然后选中目录administrator,上传一个一句话木马文件
步骤4:打开菜刀或者哥斯拉,这里我用哥斯拉,进行连接,就能拿到Key值