taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
1、访问靶场
2、查看admin页面
使用弱口令登录都不行,最后在源代码中找到登录密码
3、 使用admin/tao登录成功
4、“文件管理” - “.htaccess”,对.htaccess文件进行编辑,使其能够执行任意代码
执行AddType application/x-httpd-php .jpg命令,即将目录下jgp文件执行为php文件
5、在“添加文章”上传图片马
6、菜刀连接http://eci-2zehi1d7bopfustlsi0z.cloudeci1.ichunqiu.com/pictures/month_2307/202307060916041474.jpg
得到falg