0


Fastadmin后台插件-在线命令管理-getshell

文章目录

一、使用默认口令进入后台

admin/admin123
在这里插入图片描述

二、安装插件

插件管理–在线命令管理—的插件可以直接命令执行
注意:需要登录账号或者自己上传一个压缩包,存在漏洞的版本是1.1.0,经过测试1.1.1的已经对输入的进行过滤。

在这里插入图片描述

三、进行漏洞复现

第一步 先上传一个phpinfo,提示成功
我们在接口生成文件处填入 php 的文件名,在文档标题处填入 php 文件
在这里插入图片描述

进行访问

标签: php 安全 web安全

本文转载自: https://blog.csdn.net/qq_41901122/article/details/130585734
版权归原作者 星球守护者 所有, 如有侵权,请联系我们删除。

“Fastadmin后台插件-在线命令管理-getshell”的评论:

还没有评论