前言
在某次众测时意外捡到一个Dcat Admin弱口令,最终通过查找大量文章后成功getshell拿下赏金。
本篇文章主要讲解一下搭建Dcat Admin的过程,Getshell过程详见微信公众号——极梦C
http://0kv.cn/69nBHF
Dcat Admin介绍
Dcat Admin 是一个基于 laravel-admin 二次开发而成的后台系统构建工具,只需很少的代码即可快速构建出一个功能完善的高颜值后台系统。支持页面一键生成 CURD 代码,内置丰富的后台常用组件,开箱即用,让开发者告别冗杂的 HTML 代码,对后端开发者非常友好
实现过程
环境准备:
Laravel 推荐8.x
php环境 >=7.3
composer >=2.x
phpEnv
搭建过程:
默认配置好php,composer环境
1.安装Laravel
下载phpEnv
https://www.phpenv.cn/download.html
在phpEnv的www目录下创建一个test目录
开始安装Laravel
composer create-project --prefer-dist laravel/laravel blog
执行成功后在test目录下创建成功blog
然后Ctrl+A全选,Ctrl+X剪切,将blog目录下的所有文件移动到test目录下,同时删除blog目录
创建站点:
使用phpenv
根目录选择之前创建的test目录下的public
C:/phpEnv/www/test/public
点击添加即可
右击设置→url重写→laravel
设置伪静态
点击保存
访问test.test出现下面界面说明laravel搭建成功
如果访问域名出现错误则修改本地hosts文件进行绑定:
C:/Windows/System32/Drivers/etc/hosts
2.安装dact-admin
参考文档:
https://learnku.com/docs/dcat-admin/2.x
首先创建数据库
使用phpmyadmin修改数据库
http://localhost/phpmyadmin
创建一个名为test的库
修改目录下的.env文件,修改数据库配置
保存退出后在此目录下执行
composer require dcat/laravel-admin:"2.*" -vvv
此处若报错请执行
composer config -g repo.packagist composer https://mirrors.cloud.tencent.com/composer/
然后运行下面的命令来发布资源
php artisan admin:publish
成功后执行
php artisan admin:install
此时已经搭建完成Dcat Admin
访问登录页面,使用默认密码登录即可
默认账户密码:admin/admin
http://test.test/admin/auth/login
修改中文和时区
C:phpEnvwwwtestconfig
config下的app.php
修改时区'timezone' 为上海时区PRC
修改中文
'locale' 修改为zh_CN
保存后刷新页面
此时已经搭建Dcat Admin成功
正式运营星球:
1.src真实漏洞挖掘案例分享(永久不定时更新),过程详细一看就会哦。
2.自研/二开等工具/平台的分享。
3.漏洞分析/资料共享等。
ps:漏洞都是加班加点挖到的,最近白嫖的人日益增多越来越多。
白嫖党过多,增加了新人阅读权限,3天就解除。
关于文章/Tools获取方式:请关注交流群或者知识星球。
关于交流群:因为某些原因,更改一下交流群的获取方式:
1.请点击联系我们->联系官方->客服小助手添加二维码拉群 。
关于知识星球的获取方式:
1.后台回复发送 "知识星球",即可获取知识星球二维码。
2如若上述方式不行,请点击联系我们->联系官方->客服小助手添加二维码进入星球 。
3.为了提高质量,推出"免费名人堂"名额,后台回复发送 "知识星球"了解详情。
本公众号文章以技术分享学习为目的。
由于传播、利用本公众号发布文章而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。
一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
原文始发于微信公众号(极梦C):Dcat Admin搭建与Getshell全过程
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论