…
漏洞描述:taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
进入容器,点击管理,用户名密码:admin/tao,点击文件管理→.htaccess→编辑→插入payload:AddType application/x-httpd-php .php3
,然后建立个新文件写入一句话,但是这里不知道为什么无法新建文件,直接修改index.php的内容为一句话访问,蚁剑getshell
…
漏洞描述:taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码
进入容器,点击管理,用户名密码:admin/tao,点击文件管理→.htaccess→编辑→插入payload:AddType application/x-httpd-php .php3
,然后建立个新文件写入一句话,但是这里不知道为什么无法新建文件,直接修改index.php的内容为一句话访问,蚁剑getshell