后台登录界面源代码_记一次fastadmin后台测试

最新推荐文章于 2024-06-26 12:12:31 发布
最新推荐文章于 2024-06-26 12:12:31 发布
阅读量2.2k 收藏
点赞数
文章标签: 后台登录界面源代码

概述

某天,收到一个渗透测试任务,直接给了一个弱口令后台,说去拿另一个后台,但另一个后台没弱口令。只能先看一下,有弱口令的后台。

查看源代码,是fastadmin cms。

de319575d46790068055560f6f3e391f.png

获取webshell过程

1、通过弱口令登录到fastadmin的后台,此处的利用方式是FastAdmin 后台 authrule 权限认证getshell,fastadmin对超管开放修改authrule表的权限,造成权限认证时,能触发代码执行。

在左侧菜单里,找到权限管理-菜单规则,编辑菜单规则。先写一个phpinfo()函数。如下:

716b3ad6250bc60697c2d4b39b717116.png

2、注册一个低权限账户,然后用低权限账户进行登录,这里是自己在后台添加一个低权限账户,选择二级管理员组。

最低0.47元/天 解锁文章
weixin_39978276
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录后台代码
09-06
用于用户登录界面模板的后台登录代码,简单实用。
基于fastadmin的阿里云短信免费源代码-alisms-1.0.1
02-03
【基于fastadmin的阿里云短信免费源代码-alisms-1.0.1】是一个专为FastAdmin框架设计的插件,旨在帮助企业或个人利用阿里云的免费短信服务进行短信发送和验证。FastAdmin是一个基于ThinkPHP5.1开发的后台管理框架,...
(新接口)用友NC某接口存在任意文件读取漏洞-0day
weixin_43167326的博客
02-22 1578
用友NC是一款企业级ERP(企业资源计划)软件,它提供了全面的财务、人力资源、采购、销售、生产等各种业务管理模块,适用于中小型企业和大型集团公司。用友NC具有良好的可扩展性和可定制性,可以满足企业在不同行业和不同规模下的管理需求。该系统基于Java EE技术开发,具有跨平台、集成度高、业务流程自动化、信息共享等特点,能够有效提高企业的管理效率和降低成本,是众多企业的首选管理软件。。
fastadmin 开发实战】爆改后台登录页面90 非主流凤舞九天风格
最新发布
hj1043的博客
06-26 347
实现的效果如图,模仿 QQ 空间非主流风格。最后背景图一换,der 一下感觉就来了。
海豚php源码,基于 ThinkPHP5.1 实现的海豚后台登录源码分析
weixin_39987211的博客
03-09 394
基于 thinkphp5.1 实现的海豚后台登录源码分析一、 首先来到登录代码处,部分代码截图,大家有兴趣可以自己去看源码登录处开始public function signin(){if ($this->request->isPost()) {// 获取post数据$data = $this->request->post();$rememberme = isset($dat...
Fastadmin后台登入问题
u012365440的博客
08-12 3409
最近更新了fastadmin框架的最新版,发现后台登入有个很不好的体验。 每次更换不同的网络,相同的账号会需要重新登入,这样会显得很麻烦。 经过排查,原来是新版本做个IP地址比对,就是每次有更新IP地址的时候,需要重新登入一次账号。 解决的办法也很简单: 1、application/admin/library/Auth.php 中的isLogin方法下 2、找到下面的代码,注释掉就可以了 if (Config::get('fastadmin.loginip_check')) {
dedecms5.7(织梦)源码解析之后台登录
weixin_34391445的博客
11-29 457
前言 在安装完成之后,我们通常会进入后台,那么登录自然是必不可少的一步,下面我们就来看看,织梦的登录在源码中是究竟如何完成的吧。 过程 首先,如果我们直接访问域名/dede,那么程序走的肯定是index.php,文件源码如下: <?php /** * 管理后台首页 * * @version $Id: index....
fastadmin易支付、码支付、源支付免签个人支付插件
06-29
FastAdmin是一个基于ThinkPHP框架的后台管理系统,它为开发者提供了快速构建管理界面的能力。在这个场景下,我们关注的是FastAdmin上的免签个人支付插件,如易支付、码支付和源支付。这些插件使得开发者无需经过复杂...
商城系统Shop源代码.rar
07-21
【标题】:“商城系统Shop源代码.rar”是一个与电商平台开发相关的源代码集合,适用于学习和实践。这个压缩包中包含了构建一个商城系统所必需的核心组件和功能模块。 【描述】:“这是一个模拟商城系统的源代码资料...
fastadmin.由thinkphp5+bootstrap的通用后台
07-07
FastAdmin利用Bootstrap的组件和样式,使得后台界面既美观又实用,适应各种屏幕尺寸。 3. **.bowerrc**:这个文件是Bower的配置文件,Bower是一个前端包管理工具,用于管理和更新项目中的JavaScript库和CSS框架。....
5个漂亮的后台登录界面源码
10-24
5个漂亮的后台登录界面源码 不下会后悔的
18种后台登陆界面HTML源码
11-24
18种后台登陆界面HTML源码
8款后台登录模板源代码
03-02
8款后台登录模板源代码,值得一用,供大家参考学习使用
漂亮的后台登陆界面管理页面源码html+js
09-12
自己精心收集漂亮的后台登陆界面管理页面源码html+js,可以结合到ASP.NET(C#),asp,PHP,JSP语言,编写后台功能源码。界面主要包括登陆和管理界面。
20种大气漂亮的后台登陆界面HTML源码
07-09
20种大气漂亮的后台登陆界面HTML源码
fastapi-vue-admin:基于FastAPI + Vue.js的后台管理系统
03-09
7. **版本控制**:项目中的"fastapi-vue-admin-master"可能代表Git仓库的主分支,意味着项目源代码遵循良好的版本控制实践,便于团队协作和版本迭代。 总结起来,"fastapi-vue-admin"是一个将FastAPI的强大力量与...
非常漂亮的后台登录页面源码
字节网盘SEO工具
08-24 660
介绍: 希望大家会喜欢 谢谢 网盘下载地址: http://kekewl.org/TqTXuC1Nem40 图片:
简洁大气自适应后台登录模板单页源码
linxiaoming6的博客
07-06 628
简介: 模板介绍比较适合拿来做用户登录页,感觉还是挺不错的,拿出来分享给大家,感兴趣的可以下载下来美化整合一下! 网盘下载地址: http://kekewangLuo.cc/sB6YV9wTepR0 图片:
fastadmin如何设置后台的登录
03-29
FastAdmin 后台登录默认使用的是 admin 后台账号和密码。如果需要修改后台登录账号和密码,可以按照以下步骤进行设置: 1. 进入 FastAdmin 后台,点击左侧菜单的“系统设置”。 2. 在系统设置页面中,点击“管理员设置”选项卡。 3. 在管理员设置页面中,可以修改默认的 admin 账号和密码,也可以新增管理员账号。 4. 修改完毕后,点击“保存”按钮即可。 注意:如果忘了管理员账号和密码,可以在数据库中找到 fa_admin_user 表,将对应的账号密码改为自己想要的即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值