摘要： 1.日常扫描 是134这个地址 2.joomla 1)版本扫描 joomla 3.7这个版本有个sql注入漏洞 poc 2）漏洞确认 上sqlmap 探测到是dba,试试os shell 不行，害 跑了下，注射到字段，出不来字段名，有点蒙逼 来个好人救救可怜的博主吧，害 阅读全文