Joomla插件漏洞分析溯源
难易程度:★★
题目类型:配置错误
使用工具:FireFox浏览器、菜刀
1.打开靶场,了解该漏洞,jomla collector组件不正确校验用户提交的输入,允许攻击者利用漏洞上传恶意攻击php代码。
2.构造url
http://219.153.49.228:43456/index.php?option=com_collector&view=filelist&folder=components&tmpl=component
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/aab062a50886aa39c1e8aa28859d26f3.png)
得到上传页面,上传一句话木马。没有任何过滤,上传成功。
3.使用菜刀连接。
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/9813b23049e826b3a59e5a8de8a059ed.png)
4.在html文件夹中,找到key文件,打开获取key。
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/22c216ad273c82e35fefd7caeaf80777.png)