0
0

Fastadmin后台插件-在线命令管理-getshell

文章目录

一、使用默认口令进入后台

admin/admin123
在这里插入图片描述

二、安装插件

插件管理–在线命令管理—的插件可以直接命令执行
注意:需要登录账号或者自己上传一个压缩包,存在漏洞的版本是1.1.0,经过测试1.1.1的已经对输入的进行过滤。

在这里插入图片描述

三、进行漏洞复现

第一步 先上传一个phpinfo,提示成功
我们在接口生成文件处填入 php 的文件名,在文档标题处填入 php 文件
在这里插入图片描述

进行访问

标签: php 安全 web安全
本文转载自: https://blog.csdn.net/qq_41901122/article/details/130585734
版权归原作者 星球守护者 所有, 如有侵权,请联系我们删除。
登录后发布评论

“Fastadmin后台插件-在线命令管理-getshell”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

网安加·百家讲坛 | 宋荆汉:大模型生成代码的安全风险及应对

Ubuntu 18.04 镜像文件下载

【Linux】如何修改主机名及ip地址、子网掩码、网关、DNS

【简码短链】使用Selenium实现UI自动化测试

Pyramidal Flow使用指南:快手、北大、北邮,开源可免费商用视频生成模型,快速上手教程

Git 的使用以及vscode 下git 的使用(一)

大数据-194 数据挖掘 机器学习理论 有监督、无监督、半监督、强化学习

文章导航