[春秋云镜]CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞

靶标介绍

taoCMS v3.0.2 文件管理处存在任意文件上传漏洞，攻击者可执行任意代码

靶场截图

靶场通关

1、进url

 2、点击管理进入后台登陆页面，弱口令admin，tao登录进入后台管理界面

 

 

 3、进入文件管理，在当前位置输入../../../返回上级目录，可以看见flag，直接点击获取flag

 4、这关任意文件上传，上传shell做一下，新建一个haha.php的文件，在里面写入

<?php system('cat /flag');phpinfo();?>

 5.访问haha.php获取flag