网站首页
编程语言
数据库
系统相关
其他分享
编程问答
25578
2024-08-13
春秋云境 | RCE | CVE-2022-25578
目录靶标介绍开启靶场蚁剑连接获取flag 靶标介绍taocmsv3.0.2允许攻击者通过编辑.htaccess文件执行任意代码开启靶场点击下面的管理发现是一个登录页面,默认用户名是admin密码是tao登录上来之后,进入到文件管理,编辑.htaccess文件,插入下面这条代码SetH