Dcat Admin文件上传漏洞复现

最新推荐文章于 2024-04-15 17:34:23 发布
最新推荐文章于 2024-04-15 17:34:23 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/130699001
版权

Dcat Admin框架

Dcat Admin是一个基于laravel-admin二次开发而成的后台系统构建工具,只需极少的代码即可快速构建出一个功能完善的高颜值后台系统。支持页面一键生成CURD代码,内置丰富的后台常用组件,开箱即用,让开发者告别冗杂的HTML代码,对后端开发者非常友好。

漏洞复现 

借鉴了大佬文章:漏洞挖掘-机缘巧合获取高额赏金

前提:我们能通过账号密码登录到后台才行,并且该网站是存在指纹的,我们可以批量的去刷刷洞,试一下。

登录界面:大致如下,也有些不一样的登录界面。 

我们使用弱口令登录到后台:admin/admin

 找到左边项目栏中的系统----扩展, 选择本地安装,然后使用一个插件包,但是我们要在其中的version.php内容进行修改

修改完之后我们先不要着急上传,我们使用哥斯拉生成一个shell

 

生成shell之后我们把文件上传到自己的云服务器,然后开启http服务

python3 -m http.server port

 

 然后我们把上面修改过的插件包进行重新压缩上传,并启用

然后我们访问跟目录下的shell.php文件,应该是空白的

http://test.test/shell.php

 然后我们使用哥斯拉连接就行了

 注意看我的选项,然后测试连接一下,出现成功字样。然后插件包我放在文章最后了

csdn下载连接:未上传成功

百度网盘链接:

链接:https://pan.baidu.com/s/1EPhK0mWLbolTgHVl7UrwXw?pwd=4s47 
提取码:4s47

 

仲瑿
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
整理一波开源的后台管理项目
码农键盘上的梦
07-25 553
暂时整理这么几个后面遇到更好的再整理,如果大家有好的也欢迎评论区下面推荐,上面推荐的里面有些是前后端都有的面向企业开发的,有的是纯前端的,我关注的前端多就没介绍相关技术栈,大家在用开源的时候一定要注意看清协议,学习没关系,如果用于商业项目开发,采用开源的东西首先一定要看开源协议!!!...
文件上传漏洞(upload-labs)复现(1~9)
net的博客
02-23 756
在上述配置中,FilesMatch表示匹配4.png的文件,当该文件名匹配成功后,SetHandler表示将该文件作为PHP类型的文件来进行处置。复制文件上传的路径,请求 GET /upload/upload/20200304.php5?④复制文件上传的路径,请求GET /upload/upload/webshell.php?①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传。②上传png后缀的webshell,代理抓包,修改上传的文件后缀 (推荐);
文件上传复现(进一步学习)
最新发布
2302_80935968的博客
04-15 785
1.文件上传漏洞定义文件上传漏洞web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。2.文件上传漏洞原理文件上传漏洞是指用户通过界面上的上传功能上传了一个可执行的脚本文件,而WEB端的系统并未对其进行检测或者检测的逻辑做的不够好。
Laravel 漏洞合集
热门推荐
小小猪的博客
08-19 1万+
Laravel 漏洞合集 Laravel 存在SQL注入漏洞 poc: /test?email=1&id=1 union select user()# /test?email=1/`&id=1&column=/ union select user()--+- 可以看的注入成功 Laravel 反序列化漏洞 一. poc: <?php namespace Illuminate\Broadcasting{ use Illuminate\Bus\D...
漏洞复现-monstra-文件上传】vulfocus/monstra_cve_2020_13384
10-10 1244
【monstra-文件上传】后缀的理解
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 1825
apache 文件上传 (CVE-2017-15715)漏洞复现
Dcat-admin自定义页面干货
08-16
自定义页面控制器、接口、js、css、模板、放置目录及书写规则
dcat-form-media:Dcat-admin 表单媒体拓展
05-05
Dcat-admin 表单媒体拓展 预览 表单 动态表单 弹出选择框 环境 PHP >= 7.2.5 Dcat-admin ^2.0 安装 composer 安装 composer require lake/form-media 安装扩展 在 开发工具->扩展 安装本扩展 使用 单图 数据库结构 ...
Dcat Admin后台构建工具-PHP
06-20
Dcat Admin是一个基于Laravel-admin二次开发而成的后台构建工具,只需很少的代码即可构建出一个功能完善的高颜值后台系统。支持页面一键生成CURD代码,内置丰富的后台常用组件,开箱即用,让开发者告别冗杂的HTML...
form-step:Dcat Admin 分步表单扩展
05-09
Dcat Admin 分步表单扩展 安装 使用
Laravel开发-laravel-sb-admin-2
08-28
Laravel开发-laravel-sb-admin-2 Laravel 5.4包用于集成sb admin 2模板,此包是Laravel混合友好包。
laravel-admindashboard:基本的laravel管理面板软件包入门套件,利用laravel微风
04-13
关于Laravel-AdminDashboard laravel上的管理面板入门的最快方法。 该项目使用了laravel微风身份验证功能,但扩展了我们作为开发人员通常会在各种项目上使用的更常见的功能。 贡献 即将推出 安全漏洞 如果您在Laravel中发现一个安全漏洞,请通过向Emmanuel Mnzava发送。 所有安全漏洞将得到及时解决。 功劳与影响 执照 Laravel框架是根据的开源软件。
dcat-login-captcha:Dcat-admin登陆验证码
03-15
Dcat-admin登陆验证码预览环境PHP> = 7.2.5 Dcat管理员^ 2.0安装作曲家安装composer require lake/login-captcha安装扩展在开发工具->扩展安装本扩展开源协议本扩展共识Apache2开放协议发布,在保留本扩展版权的情况...
用友全版本任意文件上传漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-26 1980
可以使用安全的文件验证机制,例如校验文件的魔术字节、文件头信息、文件结尾等,以确保上传的文件是预期的有效文件,并阻止上传恶意文件。限制文件上传:通过限制用户上传文件的类型、大小和目标路径,可以有效减少任意文件上传漏洞的风险。安全教育和培训:对系统管理员和用户进行安全教育和培训,提高其安全意识,让他们了解常见的安全威胁和最佳实践,以便正确地使用系统和应对潜在威胁。安全审计和监控:实施安全审计和监控机制,定期检查系统日志、访问日志和上传文件日志,及时发现异常活动和潜在的攻击行为。利用此漏洞需要俩段poc。
漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)
做自己喜欢的事,并将其发挥到极致!
06-02 1万+
海康威视 iVMS 集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、连网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。海康威视 iVMS系统存在在野利用 0day漏洞,攻击者可通过获取密钥任意构造token,请求/resourceOperations/upload 接口任意上传文件,导致获取服务器WebShell权限,同时可远程进行恶意代码执行。
weblogic任意文件上传漏洞复现(CVE-2018-2894)
wcwdnmdnmd的博客
12-02 793
启动weblogic任意文件上传漏洞环境。(这里使用了另一个漏洞环境的启动截图(^_^))。本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。指定工作目录的目的是为了写文件,所以需要指定可写目录为工作目录。可以看到上传的内容,为javascript语句。不可写目录虽然显示上传成功,但访问返回404。还有其他上传方法,就不一一列举了,直接看结果。这里使用有回显带密码验证的webshell。使用Upsploit工具进行上传测试。上传成功,访问上传文件,成功弹窗。在安全界面上传webshell。
Dcat Admin - 一款颜值极高的后台系统构建工具,简单高效,开箱即用
jqhph的博客
03-31 9073
Dcat Admin 前言 首先得感谢一下社区的大佬@z-song,这个项目是基于laravel-admin二次开发的,laravel-admin也是我搬砖至今用过的对后端程序员最友好的后台构建工具,没有之一,包括Laravel nova也没有这个用的爽快。初次接触laravel-admin我就被大佬的设计惊艳到了,就有一种原来后台原来还能这样写的感觉。大家可以把这个项目视为laravel-a...
Dcat-Admin软删除
qq_38231822的博客
07-08 1322
1、conf/admin.php 'grid_action_class' => Dcat\Admin\Grid\Displayers\DropdownActions::class, 2、软删除的表新建一个deleted_at的字段 3、模型类 <?php namespace App\Models; use Illuminate\Database\Eloquent\Model; use Illuminate\Database\Eloquent\SoftDeletes; class Mem
dcat admin 解压文件
06-09
您可以按照以下步骤进行 dcat admin 解压文件: 1. 首先,您需要下载相应的压缩文件,通常为 .zip 或 .tar.gz 格式的文件。 2. 接下来,您可以使用解压缩软件(如 WinRAR、7-Zip 等)将压缩文件解压缩到您选择的文件夹中。 3. 打开 dcat admin 程序,进入设置页面,选择上传主题或插件,并选择解压缩后的文件夹。 4. 点击上传并安装按钮,等待程序完成安装。 5. 安装完成后,您可以在 dcat admin 的主题或插件列表中找到您刚刚安装的文件,选择启用即可。 希望这个回答可以帮到您!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值