春秋云境:CVE-2022-23880
文章合集:春秋云境系列靶场记录(合集)
关注WX:【小白SEC】查看更多内容……
taoCMS v3.0.2 任意文件上传漏洞:CVE-2022-23880
漏洞介绍
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
解题步骤
-
访问URL,通过弱口令:admin/tao,登陆后台
-
根据题目提示,CMS存在任意文件上传,但是试了一下,应该还有白名单限制,这就不复杂操作了
-
直接在文件管理中新建文件,如下图位置:
-
在【新建文件】前写入:testshell.php,点击【新建文件】:
-
新建完成后,选择刚才新建的文件,点击【编辑】,并写入shell:
-
访问testshell.php执行命令查看flag:
文章合集:春秋云境系列靶场记录(合集)