靶标介绍
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
靶场截图
靶场通关
1、进url
2、点击管理进入后台登陆页面,弱口令admin,tao登录进入后台管理界面
3、进入文件管理,在当前位置输入../../../返回上级目录,可以看见flag,直接点击获取flag
4、这关任意文件上传,上传shell做一下,新建一个haha.php的文件,在里面写入
<?php system('cat /flag');phpinfo();?>
5.访问haha.php获取flag