记一次对 Joomla CMS 渗透过程 渗透测试

记一次对 Joomla CMS 渗透过程

首先,对其进行扫描 发现其版本为 Joomla 3.7.0 于是,搜索这个版本的漏洞,,, 发现存在SQL注入漏洞,继续查看详情 上sqlmap跑一波,成功爆库。。。 接下来,爆表 爆用户名密码 在线...
阅读全文
CTF论剑场-你能不能再快点~~~ 渗透测试

CTF论剑场-你能不能再快点~~~

打开页面有个很丑的界面、、、 看到输入框以为是个SQL注入,尝试无果。。。。。。。。。 打开burpsuite进行抓包查看、、、 通过用burpsuite进行重放发现返回包头中含有password参数...
阅读全文
CTF论剑场-SQL注入~~~ 渗透测试

CTF论剑场-SQL注入~~~

根据题目提示,这道题是个SQL注入题,于是我们直接试探SQL注入,看到页面有个list点开看看 看着链接的样子就是有SQL注入的样子,哈哈哈,接下来让试试它过滤了啥,怎么闭合吧。通过测试发现,过滤了a...
阅读全文