墨者靶场 初级:CMS系统漏洞分析溯源(第8题) 题目 背景介绍 实训目标 解题方向 解题步骤 题目 背景介绍 “墨者”安全工程师某日在网上冲浪时发现一个网站存在CMS漏洞,联系网站管理员拿到授权以后安全工程师一顿操作就拿到了网站的权限。 实训目标 1、了解网站常用后台; 2、掌握网站常用弱密码; 3、掌握cms命令执行漏洞 解题方向 查找网站后台getshell; 解题步骤 启动靶机,访问链接。 使用御剑扫描后台,发现管理员登录页面。