freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【春秋云境】CVE-2022-23880靶场
  • 关注
【春秋云境】CVE-2022-23880靶场
2023-05-15 18:54:52
所属地 广东省

靶场介绍

taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码

开启靶场

1684147775_64620e3f16b1be93a99cd.png!small?1684147777255

解题步骤

通过弱口令admin/tao ,登陆后台

1684147766_64620e36c1843a05ed9be.png!small?1684147768649

在文件管理处新建框内写入test.php点击新建文件

1684147785_64620e499d054522334b9.png!small?1684147787938

新建后选择刚建的文件,点击编辑并写入shell

1684147798_64620e56a6995b811e421.png!small?1684147800831

1684147809_64620e617cc5b61a6f4b7.png!small?1684147811351

访问test.php获取flag

1684147820_64620e6cbbcb5bddea646.png!small?1684147822971

# 漏洞 # web安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
靶场介绍
    开启靶场
      解题步骤