靶场科普Joomla远程代码执行CVE

本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳

靶场介绍

Joomla远程代码执行(CVE--)

今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“Joomla远程代码执行(CVE--)”。

一、实验介绍

1.基本概念

Joomla!是美国OpenSourceMatters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统。

2.影响版本

Joomla=3.9.15

二、实验目的

1.掌握漏洞产生的原理

2.了解漏洞影响版本

3.熟悉漏洞的修复方式

三、实验步骤

1.启动靶场查看实验环境;

2.下载执行脚本;

3.运行exp;

4.进行访问shell.

四、修复方式




转载请注明:http://www.aierlanlan.com/rzdk/4072.html