批量拿joomla的webshell

最新推荐文章于 2024-04-30 22:06:17 发布
最新推荐文章于 2024-04-30 22:06:17 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: CMS 漏洞 文章标签: xhtml php google 服务器 shell linux
漏洞 同时被 2 个专栏收录
32 篇文章 0 订阅
订阅专栏
CMS
21 篇文章 0 订阅
订阅专栏

本次批量拿的webshell都是php的,而且大都是linux服务器搭建的,大家不要去搞破坏!

首先,Google:核心是 Joomla!. 有效 XHTML 和 CSS.

 

打开网址,加上后缀:index.php?option=com_user&view=reset&layout=confirm来到确认用户页面,提示你要输入暗号,我们输入单引号 ' ,点击发送,
 

如果漏洞从在,就会自动跳转到重设密码的页面,输入你随便设置的密码,

 

之后会跳转到会员登陆页面,我们不管,直接在网址后加上administrator,跳转到后台登陆页面,用默认的账号admin,密码用你刚才重新设置的密码登陆
 

进入后台后点击:全站设定,系统,在合法副档名那里添加php后缀,最后点击右上角的应用,储存,
 

最后来到媒体管理,点击文档浏览,选择php大马,开始上传,之后就忽悠到了phpshell,
 

此外后台后有多种方法拿SHELL ,比如摸版编辑处等

 

fengling132
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
joomla 组件 webshell
11-24
针对joomla后台上传文件限制,基于joomla组件开发的webshell!通过后台用户手动上传webshell组件,将网马种植!问题一:大马可以成功访问,一句话木马不可访问。
批量php webshell,剑眉大侠:批量入侵网站拿webshell挂广告引流!
weixin_42309599的博客
03-13 1511
剑眉大侠:批量入侵网站拿webshell挂广告引流!2019/01/27, 剑眉大侠, 5每个网站都是有流量的,除非你的网站从来不做推广,比如首先,你要思考清楚一点:你需要什么流量?比如你做网赚项目培训的,那肯定就是需要网赚流量;比如你是做女性相关产品的,那肯定就是需要女性流量;相反,如果你是做男性相关产品的,那肯定就是需要男性流量。然后,根据你需要的流量类型,通过行业搜索找到大量的精准网站,比...
Joomla-3.4.6远程代码执行漏洞利用与分析
Adminxe的博客
07-16 1276
0x01 Joomla简介 Joomla!是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在万维网与内部网,通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等,还可以进行二次开发以扩充使用范围。目前最新版本3.9.11,Joomla!是一套自由的开源软件,使用GPL授权,任何人随时都能下载 Joomla! 并使用。 0x02 漏洞简介 在exploit-db(https://www.exploit-db.com/exploits/47465)发布了Joomla命令执行...
各种渗透,提权的经验和技巧总结(中)
积木网络
01-15 3479
liunx 相关提权渗透技巧总结,一、ldap 渗透技巧: 1.cat /etc/nsswitch 看看密码登录策略我们可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=net 找到ou,dc,dc设置 3.查找管理员信息 匿名方式 ldapsearch -x -D "
Joomla3.0.0-3.4.6远程代码执行RCE
小石头的博客
07-02 619
一、环境准备 Joomla3.4.6下载地址:https://downloads.joomla.org/cms/joomla3/3-4-6 环境搭建:使用phpstudy即可 提前创建数据库 安装完删除installation文件夹即可成功 二、漏洞复现 1、使用脚本验证漏洞是否存在 使用脚本前先安装脚本所需的模块 pip3 install bs4 pip3 install colorama pip3 install termcolor 运行python3
实战 |记一次简单渗透测试实战
2301_76168381的博客
07-06 446
在进行渗透测试时,首先需要进行的是信息收集,这是一项非常重要的任务。就像孙子兵法所说的:“知己知彼,百战不殆”。因此,我们需要选择目标站点并搜集尽可能多的信息。以下是我们搜集到的信息:
python webshell_使用 Python 批量爬取 WebShell
weixin_39786617的博客
12-12 721
使用 Python 批量爬取 WebShell还在用爬虫爬一些简单的数据?太没意思了!我们来用爬虫爬 WebShell!0. 引子前些天访问一个平时经常访问的网站,意外的发现这个站出了问题,首页变成了 phpStudy 探针 2014,大概是这样的:查看了一下之后发现,在这个探针的底部,有一个检测 MySQL 数据库连接检测的功能:可以使用这个功能,检测这台主机上的 MySQL 数据库的账号密码。...
[vulnhub]Kevgir: 1-Writeup
Vicl1fe的博客
12-27 1249
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/kevgir-1,137/ 靶机知识点: 靶机IP:192.168.34.170 kali IP:192.168.34.80 信息收集 nmap -sV -p- 192.168.34.170 端口有点多。 有4个http服务:80,808...
joomla后台拿shell
风雨来花满楼的博客
07-21 2618
整理了joomla后台拿shell的几种方法,不解释,至于怎么进后台晓得也不晓得… 第一种 官网下载joomla中文包com_zmaxappstore.zip,解压修改install.xml 添加<filename>>test.php</filename> 将test.php放到admin文件夹内,重新打包zip,后台操作Extensions–> install–>upload package file shell_url:/administrator/compon
ATT&CK靶场系列(三)
qq_1873822的博客
11-29 2952
vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 拓扑结构大体如下: 百度网盘: https://pan.baidu.com/s/1iy4MIy6ni6d9F3iypeCYVQ 密码: 【红日安全】您的下载密码为:7mhi。 环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取
教你批量joomlawebshell(图)
05-01
教你批量joomlawebshell(图) 教你批量joomlawebshell(图)
利用抓包拿WEBSHELL
05-06
利用抓包拿WEBSHELL,网络收集来的,只是教程,不含软件,仅供学习用。
批量WEBSHELL
07-16
核心是joomla! 有效 XHTML 和 CSS
joomla zoo组件
12-13
joomla建站教程 ZOO和K2一样,同为joomla下的优秀的内容组件,ZOO提供了非常棒的joomla体验,它最重要的功能是你能够创建属于你自己的内容类型。 1、自定义类型:创建您自己的自定义内容类型,创建你喜欢的文章、...
Joomla CMS 内容管理系统
08-14
Joomla!是一套在国外相当知名的内容管理系统CMS,它属于Portal(企业入口网站)类型,顾名思义,就是比较适合作为商业类型的网站程序。Joomla特点:先进的网站技术的运用Joomla!应用了非常多的网站进步的新技术,像...
常见的 HTML 标准
最新发布
csdn_ad986ad的博客
04-30 779
HTML(Hypertext Markup Language)有多个版本和标准。
supervisor 简单理解
qq_42857358的博客
04-28 286
test.ini文件内容。
桌面运维岗面试三十问
一坨小橙子的博客
04-28 807
桌面运维岗面试问题及答案汇总
PHP算命源码_最新测算塔罗源码_可以运营
吉他程序员的博客
04-30 369
八字精批、事业财运、姓名分析、宝宝起名、公司测名、姓名配对、综合详批、姻缘测算、牛年感情、PC版测算、八字合婚、紫微斗数、鼠年运程、月老姻缘、许愿祈福、号码解析、塔罗运势、脱单占卜、感情继续、脱单占卜、塔罗爱情、心理有你、能否复合、暗恋对象、是否分手、爱着别人、大师服务(包含多项功能)共计30余项功能,全网功能全,完善的版本。
joomla extensions
09-01
Joomla extensions是指为Joomla网站平台开发的插件或扩展程序,用于增加网站的功能和特性。这些插件可以用于创建搜索组件和模块,以实现在Joomla数据库中可配置表列的搜索功能。可以创建两个表来存储搜索词和搜索...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值