joker靶场

joker

ifconfig看ip

先进个root

nmap扫一下，nmap 192.168.1.0/24

扫到了这个开了80端口和8080端口的网段

御剑扫一下目录

secret.txt

/phpinfo.php

可以看到操作系统为Linux的ubuntu，还能看到一些别的配置文件，中间件等信息

既然开了8080就去看看

啥也没有，看看8080（这里用的文档里的图片）

爆破一下这个密码

随便传点东西进去抓包看看

发现账号密码是用base64编码过的

是一个这样的格式

用Custom iterator模式去爆，编码选base64

把这个payload解码得到密码am9rZXI6aGFubmFo

弱密码进去 joomla/joomla

进去了

弱密码再进个后台joomla/joomla

进去

找到网页模板，发现有文件上传，传个马进去 路径为/templates/beez3/1.php

蚁剑连一下

请求头记得改一下

进去