简介
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS
漏洞版本
taocms 3.0.2
开始复现
1.由于本地搭建的系统,我们直接输入amdn/taoj进入管理后台
2.进入管理后台以后我们去看左边的功能栏目,找到文件管理并点开,并发现.htaccess文件
3我们点击编辑这个文件,在文件的最后面添加'AddType application/x-httpd-php .php3'并点击保存。
4.我们新建文件1.php3,并进入编辑内容一句话木马保存。
5.新建的文件会保存到网站的很目录下面。
6.直接上菜刀进行链接。
到这里taocms后台cms复现成功,没有什么技巧,唯一的就是.htaccess知道这个文件是什么作用就搞定了。
扩展:
.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。