春秋云境 CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞
靶标介绍:
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
访问页面
点击管理后台
百度taocms默认登陆密码
admin/tao
数据库getshell
登陆之后第一个看见的是执行sql 我们可以通过sql写木马到网站目录结合给的网站绝对路径
select "<?php phpinfo();?>" into outfile '/var/www/html/testt.php'
执行之后访问
同理写入一句话木马也可
文件管理传webshell
选择文件上传 在bp中把后缀改为phtml 即可上传
得到flag