目录 靶场介绍 开启靶场 解题步骤 靶场介绍 taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码 开启靶场 解题步骤 通过弱口令admin/tao ,登陆后台 在文件管理处新建框内写入test.Php点击新建文件 新建后选择刚建的文件,点击编辑并写入shell 访问test.php获取flag