简介
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS
漏洞版本
taocms 3.0.2
开始复现
1.由于本地搭建的系统,我们直接输入amdn/taoj进入管理后台
![图片[1]-taoCMS后台getshell漏洞复现-MHcloud-网络安全资源大全-文档库-漏洞库](https://www.mhycloud.cn/wp-content/uploads/2025/09/image-34-1024x306.png)
![图片[2]-taoCMS后台getshell漏洞复现-MHcloud-网络安全资源大全-文档库-漏洞库](https://www.mhycloud.cn/wp-content/uploads/2025/09/image-35-1024x482.png)
2.进入管理后台以后我们去看左边的功能栏目,找到文件管理并点开,并发现.htaccess文件
![图片[3]-taoCMS后台getshell漏洞复现-MHcloud-网络安全资源大全-文档库-漏洞库](https://www.mhycloud.cn/wp-content/uploads/2025/09/image-36-1024x381.png)
3我们点击编辑这个文件,在文件的最后面添加’AddType application/x-httpd-php .php3’并点击保存。
![图片[4]-taoCMS后台getshell漏洞复现-MHcloud-网络安全资源大全-文档库-漏洞库](https://www.mhycloud.cn/wp-content/uploads/2025/09/image-37-1024x381.png)
![图片[5]-taoCMS后台getshell漏洞复现-MHcloud-网络安全资源大全-文档库-漏洞库](https://www.mhycloud.cn/wp-content/uploads/2025/09/image-38-1024x382.png)
4.我们新建文件1.php3,并进入编辑内容一句话木马保存。
![图片[6]-taoCMS后台getshell漏洞复现-MHcloud-网络安全资源大全-文档库-漏洞库](https://www.mhycloud.cn/wp-content/uploads/2025/09/image-39-1024x400.png)
![图片[7]-taoCMS后台getshell漏洞复现-MHcloud-网络安全资源大全-文档库-漏洞库](https://www.mhycloud.cn/wp-content/uploads/2025/09/image-40-1024x474.png)
5.新建的文件会保存到网站的很目录下面。
![图片[8]-taoCMS后台getshell漏洞复现-MHcloud-网络安全资源大全-文档库-漏洞库](https://www.mhycloud.cn/wp-content/uploads/2025/09/image-41-1024x474.png)
6.直接上菜刀进行链接。
![图片[9]-taoCMS后台getshell漏洞复现-MHcloud-网络安全资源大全-文档库-漏洞库](https://www.mhycloud.cn/wp-content/uploads/2025/09/image-42-1024x452.png)
![图片[10]-taoCMS后台getshell漏洞复现-MHcloud-网络安全资源大全-文档库-漏洞库](https://www.mhycloud.cn/wp-content/uploads/2025/09/image-43-1024x462.png)
到这里taocms后台cms复现成功,没有什么技巧,唯一的就是.htaccess知道这个文件是什么作用就搞定了。
扩展:
.htaccess
.htaccess文件(或者”分布式配置文件”),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容