0
0

Fastadmin后台插件-在线命令管理-getshell

文章目录

一、使用默认口令进入后台

admin/admin123
在这里插入图片描述

二、安装插件

插件管理–在线命令管理—的插件可以直接命令执行
注意:需要登录账号或者自己上传一个压缩包,存在漏洞的版本是1.1.0,经过测试1.1.1的已经对输入的进行过滤。

在这里插入图片描述

三、进行漏洞复现

第一步 先上传一个phpinfo,提示成功
我们在接口生成文件处填入 php 的文件名,在文档标题处填入 php 文件
在这里插入图片描述

进行访问

标签: php 安全 web安全
本文转载自: https://blog.csdn.net/qq_41901122/article/details/130585734
版权归原作者 星球守护者 所有, 如有侵权,请联系我们删除。
登录后发布评论

“Fastadmin后台插件-在线命令管理-getshell”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

Linux在Ubuntu系统下安装MySQL数据库(全网最详细)

chrome浏览器selenium点击下载pdf时总是提示“已阻止不安全的下载”

GuiHelper:面向Java Swing的开源GUI设计辅助工具

数据仓库面试题集&离线&实时

毕业设计项目 基于大数据的K-means广告效果分析

大数据-229 离线数仓 - ODS层的构建 Hive处理 JSON 数据处理 结构化

前端三件套(HTML + CSS + JS)

文章导航