DC-3

前言：这个DC系列去年就做完了，但是因为那时候visualbox老崩搞得头大，一直漏了DC-3没做。现在重新搞好了来完结这个系列

扫存活的主机，显示只开了80

扫了一下目录，看了几个没有什么信息泄露出默认密码啥的

登上80试了几个弱口令无果，指纹显示cms是Joomla

前面在看他的readme的时候也没有显示出具体版本，反正是<3.x

这个cms没听过，想着goby的指纹识别不错扫了下，扫出来了版本和一个SQL注入

在GitHub上找到一个脚本拿来用[stefanlucas/Exploit-Joomla: CVE-2017-8917 - SQL injection Vulnerability Exploit in Joomla 3.7.0 (github.com)](https://github.com/stefanlucas/Exploit-Joomla)，直接就拿到了加密字符串

但在在线网站上试了试解不开，然后用John拿到了密码

登上后台后翻找一顿找到了模板编辑，本来写