墨者学院-Joomla插件漏洞分析溯源

最新推荐文章于 2023-09-01 17:40:50 发布
最新推荐文章于 2023-09-01 17:40:50 发布
阅读量675 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100540617
版权

Joomla插件漏洞分析溯源

难易程度:★★
题目类型:配置错误
使用工具:FireFox浏览器、菜刀

1.打开靶场,了解该漏洞,jomla collector组件不正确校验用户提交的输入,允许攻击者利用漏洞上传恶意攻击php代码。

2.构造url
http://219.153.49.228:43456/index.php?option=com_collector&view=filelist&folder=components&tmpl=component
在这里插入图片描述
得到上传页面,上传一句话木马。没有任何过滤,上传成功。

3.使用菜刀连接。
在这里插入图片描述
4.在html文件夹中,找到key文件,打开获取key。
在这里插入图片描述

JimWu95
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者学院 - Joomla插件漏洞分析溯源
多崎巡礼的博客
09-04 1045
必应一下(拒绝垃圾百度) 构造语句 ip/index.php?option=com_collector&view=filelist&tmpl=component&folder=&type=1 在image上传一句话木马,菜刀连接 done​...
Joomla插件漏洞分析溯源
2303_76679642的博客
08-29 223
option=com_collector&view=filelist&tmpl=component&folder=&type=1,然后选中目录administrator,上传一个一句话木马文件。步骤2:打开虚拟机kali Linux,使用命令 cat /usr/share/exploitdb/exploits/php/webapps/24228.txt查看。步骤4:打开菜刀或者哥斯拉,这里我用哥斯拉,进行连接,就能拿到Key值。里面查找joomla漏洞。步骤1:进入靶场,先在。
墨者学院-投票常见漏洞分析溯源
JohnReese01的博客
01-26 177
使用burp suite抓包 发送到intruder 修改user-agent,添加一段手机useragent 添加x-forward-for attack
Joomla未授权漏洞分析
一剑开天门!的博客
02-23 1494
Joomla未授权漏洞分析
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
1. **墨者靶场**:提供了黑盒和白盒环境下的命令执行与代码执行漏洞模拟,帮助测试和学习漏洞利用和防御。 2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求...
jomla微信平台
04-04
轻松让你的Joomla网站的文章同步到微信,如果是订阅号,可以实现每天自动推送哦!
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
CVE-2015-7857 Joomla注入漏洞利用工具,有需要自行下载
墨者学院 - 内部文件上传系统漏洞分析溯源
多崎巡礼的博客
07-26 2120
有意思有意思,搜索了半天还是不懂怎么创建文件夹,老老实实看了解题思路柳暗花明 burp还有这种操作,学到了不亏不亏 上传默认是upload 利用burp截包,更改(没有则自动创建)上传文件夹 此处更改为test.asp (iis6.0漏洞: 例如文件的名字为“*.asp;xxx.jpg”,会被 IIS 当作 asp 文件来解析并执行,原因是这样的: 首先我们请求 /aaa.asp;xxx.jpg...
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
最新发布
weixin_42786460的博客
09-01 1300
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
Joomla漏洞
热门推荐
Grey的博客
07-09 1万+
开始复现漏洞
Joomla 漏洞总结
星落的博客
04-17 8431
CVE-2015-8562 反序列化漏洞 影响版本 Joomla 3.4.5 CVE-2017-8917 SQL注入漏洞 影响版本 Joomla 3.7.0
joomla对象注入漏洞分析
weixin_34138377的博客
08-09 437
0x00 漏洞简单介绍 jooomla 1.5 到 3.4.5 的全部版本号中存在反序列化对象造成对象注入的漏洞漏洞利用无须登录,直接在前台就可以运行随意PHP代码。Joomla 安全团队紧急公布了 Joomla 3.4.6 版本号,修复了这个高危 0day 漏洞。   0x01 漏洞原理 漏洞存在于反序列化session的过程中。我们能够控制session的值。并且没有过滤...
墨者学院_BeesCMS系统漏洞分析溯源
cc_de_csdn的博客
08-22 962
墨者学院——BeesCMS系统漏洞分析溯源 1、打开用御剑扫描出admin/login.php登录界面 2、输入1’报错,存在注入 3、在user处构造代码直接写入shell,注意验证码是要最新的 4.菜刀连接得到KEY 大概是这么个流程,这样就得到KEY。 ...
Joomla远程代码执行漏洞分析
stonesharp的专栏
12-19 4092
说一下这个漏洞的影响和触发、利用方法。这个漏洞影响Joomla 1.5 to 3.4全版本,并且利用漏洞无需登录,只需要发送两次数据包即可(第一次:将session插入数据库中,第二次发送同样的数据包来取出session、触发漏洞、执行任意代码),后果是直接导致任意代码执行。 0x00 漏洞点 —— 反序列化session 这个漏洞存在于反序列化session的过程中。 漏洞
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值