声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
靶场介绍
taoCMS v3.0.2 存在任意文件读取漏洞
春秋云镜开启靶场:
http://eci-2ze8d9ig0e1hdh75ubkl.cloudeci1.ichunqiu.com/
后台地址
http://eci-2ze8d9ig0e1hdh75ubkl.cloudeci1.ichunqiu.com/admin/admin.php?action=frame&ctrl=login
账号admin 密码tao
后台文件管理处存在任意文件读取
../../../../../../
点击编辑即可查看flag
flag{df940041-7974-4cfc-9f24-11597601dfa8}