上传Joomal网站的Shell

简介: 上传Joomal网站的Shell

一、前言

已经获取了后台登录账号和密码

0a2653c851af460fa595bd959398a8f1.png

二、在面板菜单中,Extensions--Templates

0eacb84100b54626af849e6b562bf92a.png

三、选择Templates,选择一个模板

2d65d23f6d4748949b924e4057485923.png

四、打开index.php,添加我们的木马一句话,点击Save&Close保存

2e9b90b2ca334476abebe75bafe6eeaa.png4cebaac233b3433da32a72337a77fc60.png

五、访问该文件,添加相关参数

http://192.168.1.111:8080/templates/protostar/index.php?aiyou=id

6de278e6d6694ce5bb08e7e842b7e74b.png

该系列教程内容参考自华章IT出版的

《Web渗透测试实战:基于Metasploit 5.0》

禁止非法,后果自负

目录
相关文章
|
6月前
|
安全 Shell 网络安全
上传Joomal网站的Shell
上传Joomal网站的Shell
50 0
|
开发框架 .NET 应用服务中间件
|
安全 关系型数据库 MySQL
网站漏洞修复对WordPress 致命漏洞注入shell
2019年正月刚开始,WordPress最新版本存在远程代码注入获取SHELL漏洞,该网站漏洞影响的版本是wordpress5.0.0,漏洞的产生是因为image模块导致的,因为代码里可以进行获取目录权限,以及文件包含功能,导致远程代码注入成功。
421 0
网站漏洞修复对WordPress 致命漏洞注入shell
|
Shell 开发工具 对象存储
[Shell 脚本] 备份网站文件至OSS服务(纯shell脚本无sdk)
背景: 凡事使用服务器搭建的网站就需要定时备份网站数据,常见的方法是打包网站目录,然后备份到FTP服务器上等。也有通过OSS SDK把备份的网站文件上传到OSS服务器上,但是通过SDK来实现,需要一定的技术能力,而且相对比较复杂,需要使用更多的文件,而这篇文章是通过shell脚本,并不是通过OSS SDK来上传文件,简单方便。
2581 0
|
1月前
|
Shell
一个用于添加/删除定时任务的shell脚本
一个用于添加/删除定时任务的shell脚本
76 1
|
21天前
|
Shell Linux 测试技术
6种方法打造出色的Shell脚本
6种方法打造出色的Shell脚本
45 2
6种方法打造出色的Shell脚本
|
7天前
|
XML JSON 监控
Shell脚本要点和难点以及具体应用和优缺点介绍
Shell脚本在系统管理和自动化任务中扮演着重要角色。尽管存在调试困难、可读性差等问题,但其简洁高效、易于学习和强大的功能使其在许多场景中不可或缺。通过掌握Shell脚本的基本语法、常用命令和函数,并了解其优缺点,开发者可以编写出高效的脚本来完成各种任务,提高工作效率。希望本文能为您在Shell脚本编写和应用中提供有价值的参考和指导。
29 1