CVE-2022-25578 春秋云境.com关于taoCMS 点击管理获取到登陆页面。github查看相关源码,在/admin下获取到默认的登陆账号密码:admin/tao登录:找到文件管理(这里选择修改index.php获取flag)4、修改 index.php 5、蚁剑获取flag CVE-2022-23316、CVE-2021-44983(春秋云境.com taoCMS任意文件文件读取) 登陆后目录遍历获取到flag