墨者学院 - Joomla插件漏洞分析溯源

本题提示：joomla插件存在漏洞

谷歌搜索   Joomla collector漏洞

查询到漏洞利用地址：https://packetstormsecurity.com/files/119678/joomlacollector-shell.txt

 

 

 

http://ip地址/index.php?option=com_collector&view=filelist&folder=components&tmpl=component

在components目录上传一句话木马，菜刀链接，即可获取key