freeBuf
【春秋云境】CVE-2022-23880靶场
2023-05-15 18:54:52
所属地 广东省

靶场介绍

taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码

开启靶场

1684147775_64620e3f16b1be93a99cd.png!small?1684147777255

解题步骤

通过弱口令admin/tao ,登陆后台

1684147766_64620e36c1843a05ed9be.png!small?1684147768649

在文件管理处新建框内写入test.php点击新建文件

1684147785_64620e499d054522334b9.png!small?1684147787938

新建后选择刚建的文件,点击编辑并写入shell

1684147798_64620e56a6995b811e421.png!small?1684147800831

1684147809_64620e617cc5b61a6f4b7.png!small?1684147811351

访问test.php获取flag

1684147820_64620e6cbbcb5bddea646.png!small?1684147822971

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
文章目录