春秋云境CVE-2022-23880

简介

taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码

正文

首先进入靶场,我们发现在首页底部有个管理界面,那么就直接点进去进入后台。

找到后台

找到后台,尝试弱口令,发现不成功,那么就尝试打开F12看看有没有遗留下什么信息,。

果然在前端代码界面找到默认账号密码admin/tao

上传失败

进入后台,首先就看到文件管理,点进去,发现上传,那就直接尝试上传.php文件,但是发现是白名单。上传不了.php,所以就需要换一种方式上传。

修改文件

这个时候我们发现这里有很多.php的文件,那么就直接在这些文件里面进行修改。

我随便选了给config.php文件,在最底下添加一个phpinfo()和一句话木马,添加phpinfo()的原因是方便我们能够看到我们这两行代码是否执行成功,成功了就会有phpinfo()返回。

蚁剑连接

上传成功,直接进行蚁剑连接。

找到flag

在根目录下找到flag结束靶场。

相关推荐
鸭梨山大。27 分钟前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
黑客老陈1 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
无泡汽水4 小时前
漏洞检测工具:Swagger UI敏感信息泄露
python·web安全
代码改变世界ctw7 小时前
如何学习Trustzone
安全·trustzone·atf·optee·tee·armv8·armv9
WTT001110 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
群联云防护小杜13 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai13 小时前
HTTP协议及安全防范
网络协议·安全·http
黑客Jack14 小时前
防御 XSS 的七条原则
安全·web安全·xss
东方隐侠安全团队-千里14 小时前
网安瞭望台第17期:Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析
网络·chrome·web安全
云云32114 小时前
怎么通过亚矩阵云手机实现营销?
大数据·服务器·安全·智能手机·矩阵