概述
某天,收到一个渗透测试任务,直接给了一个弱口令后台,说去拿另一个后台,但另一个后台没弱口令。只能先看一下,有弱口令的后台。
查看源代码,是fastadmin cms。
获取webshell过程
1、通过弱口令登录到fastadmin的后台,此处的利用方式是FastAdmin 后台 authrule 权限认证getshell,fastadmin对超管开放修改authrule表的权限,造成权限认证时,能触发代码执行。
在左侧菜单里,找到权限管理-菜单规则,编辑菜单规则。先写一个phpinfo()函数。如下:
2、注册一个低权限账户,然后用低权限账户进行登录,这里是自己在后台添加一个低权限账户,选择二级管理员组。