春秋云境:CVE-2022-23316

春秋云境:CVE-2022-23316

文章合集:春秋云境系列靶场记录(合集)


taoCMS v3.0.2 存在任意文件读取漏洞:CVE-2022-23316

春秋云境:CVE-2022-23316_第1张图片

漏洞介绍

taoCMS v3.0.2 存在任意文件读取漏洞。


解题步骤

  1. 访问URL,通过弱口令登录后台:admin/tao
    春秋云境:CVE-2022-23316_第2张图片

  2. 进入图中位置:【其他管理】-【文件管理】
    春秋云境:CVE-2022-23316_第3张图片

  3. 在【当前位置】处写入:…/…/…/,并点击右方【进入】:
    春秋云境:CVE-2022-23316_第4张图片

  4. 可以看到下方的【flag】,点击进行编辑,得到flag:
    春秋云境:CVE-2022-23316_第5张图片

文章合集:春秋云境系列靶场记录(合集)

你可能感兴趣的:(春秋云境-靶场,安全,安全漏洞,web安全,网络安全,cve)