春秋云境:CVE-2022-23316(taoCMS v3.0.2 存在任意文件读取漏洞)

 一、题目

春秋云境:CVE-2022-23316(taoCMS v3.0.2 存在任意文件读取漏洞)_第1张图片

 靶标介绍:

taoCMS v3.0.2 存在任意文件读取漏洞

二、进入题目

和这题有异曲同工之妙:

春秋云境:CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)_小孔吃不胖的博客-CSDN博客

春秋云境:CVE-2022-23316(taoCMS v3.0.2 存在任意文件读取漏洞)_第2张图片

访问/admin 

admin:tao

春秋云境:CVE-2022-23316(taoCMS v3.0.2 存在任意文件读取漏洞)_第3张图片

 文件管理处读取文件目录:

../../../

春秋云境:CVE-2022-23316(taoCMS v3.0.2 存在任意文件读取漏洞)_第4张图片

 点击flag:

 春秋云境:CVE-2022-23316(taoCMS v3.0.2 存在任意文件读取漏洞)_第5张图片

 flag{4558527e-7bb6-4657-96f2-5bb12171ee90}

你可能感兴趣的:(i春秋,web安全,安全)