官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
【春秋云境】CVE-2022-23880靶场
在人间凑日子- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
【春秋云境】CVE-2022-23880靶场
靶场介绍
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
开启靶场
解题步骤
通过弱口令admin/tao ,登陆后台
在文件管理处新建框内写入test.php点击新建文件
新建后选择刚建的文件,点击编辑并写入shell
访问test.php获取flag
本文为 在人间凑日子 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
![[Pwn之路]根据所给库,获得远程同环境——使用patchelf的正确姿势](https://image.3001.net/images/20230526/1685102740_6470a09419f22eb62e694.jpg!small)
在人间凑日子 LV.4
一起变大佬!!!
- 8 文章数
- 1 关注者
【春秋云境】CVE-2021-44983靶场
2023-05-18
【春秋云境】CVE-2021-40282靶场
2023-05-16
【春秋云境】CVE-2020-26048靶场
2023-05-16
文章目录