春秋云境CVE-2022-25578

春秋云境：CVE-2022-25578

文章合集：春秋云境系列靶场记录（合集）

---

taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码

漏洞介绍

taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码

---

解题步骤

1. 访问URL，通过弱口令登录后台：admin/tao
   

2. 其实进入后台后，按照说的应该就是修改图片中位置进行编辑.htaccess文件，新增以下内容：AddType application/x-httpd-php .jpg，然后在上传图片再进行解析，但是我在实际操作过程中无法上传和新建，只能走别的途径，我感觉还相对简单，如果要按步骤进行的话，我这再推荐一个大哥写的文章：Taocms 代码注入漏洞（CVE-2022-25578）https://blog.csdn.net/huayimy/article/details/127611217，可以学习一下
   

3. 我就不按照题目要求的进行，直接按照我做的过程进行记录，既然进入了后台，我不能新增文件但是我可以修改文件，并且我还知道网站路径，那就直接修改任意一个php文件，在这里我选择config.php，给这个文件下增加了一句话：：
   

4. 这样网站的config.php就成了我的shell，直接执行命令获取flag：http://eci-lpc1e5a3xbmw2z1tniz0.cloudeci1.ichunqiu.com/config.php?1=cat /flag

文章合集：春秋云境系列靶场记录（合集）

这篇好文章是转载于：学新通技术网