靶标介绍
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
开启靶场
点击下面的“管理”
发现是一个登录页面
右击点检查
发现默认账号和密码,登录进去的页面如图所示
创建一句话木马
找到了文件管理功能,新建一个 shell.php 文件
选择新建的文件,编辑它的文件内容
内容写一句话木马
复制它的链接
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
点击下面的“管理”
发现是一个登录页面
右击点检查
发现默认账号和密码,登录进去的页面如图所示
找到了文件管理功能,新建一个 shell.php 文件
选择新建的文件,编辑它的文件内容
内容写一句话木马
复制它的链接