Dcat Admin文件上传漏洞复现

这篇具有很好参考价值的文章主要介绍了Dcat Admin文件上传漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Dcat Admin框架

Dcat Admin是一个基于laravel-admin二次开发而成的后台系统构建工具,只需极少的代码即可快速构建出一个功能完善的高颜值后台系统。支持页面一键生成CURD代码,内置丰富的后台常用组件,开箱即用,让开发者告别冗杂的HTML代码,对后端开发者非常友好。

漏洞复现 

借鉴了大佬文章:漏洞挖掘-机缘巧合获取高额赏金

前提:我们能通过账号密码登录到后台才行,并且该网站是存在指纹的,我们可以批量的去刷刷洞,试一下。

登录界面:大致如下,也有些不一样的登录界面。 

Dcat Admin文件上传漏洞复现

我们使用弱口令登录到后台:admin/admin

Dcat Admin文件上传漏洞复现

 找到左边项目栏中的系统----扩展, 选择本地安装,然后使用一个插件包,但是我们要在其中的version.php内容进行修改

Dcat Admin文件上传漏洞复现

修改完之后我们先不要着急上传,我们使用哥斯拉生成一个shell

 Dcat Admin文件上传漏洞复现

生成shell之后我们把文件上传到自己的云服务器,然后开启http服务

python3 -m http.server port

 Dcat Admin文件上传漏洞复现

 然后我们把上面修改过的插件包进行重新压缩上传,并启用

Dcat Admin文件上传漏洞复现

然后我们访问跟目录下的shell.php文件,应该是空白的

http://test.test/shell.php

 然后我们使用哥斯拉连接就行了

Dcat Admin文件上传漏洞复现

 注意看我的选项,然后测试连接一下,出现成功字样。然后插件包我放在文章最后了

csdn下载连接:未上传成功

百度网盘链接:

链接:https://pan.baidu.com/s/1EPhK0mWLbolTgHVl7UrwXw?pwd=4s47 
提取码:4s47

 文章来源地址https://www.toymoban.com/news/detail-446601.html

到了这里,关于Dcat Admin文件上传漏洞复现的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 蓝凌OA sysUiComponent 任意文件上传漏洞复现

         蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商

    2024年02月05日
    浏览(42)
  • Weblogic 任意文件上传漏洞(CVE-2018-2894)复现

    目录 weblogic  漏洞环境准备 漏洞复现 修复建议 WebLogic 是 美国Oracle公司 出品的一个 application server ,确切的说是一个基于 JAVAEE 架构的 中间件 , WebLogic 是用于 开发 、集成、部署和管理大型分布式 Web 应用、 网络应用 和 数据库应用 的 Java应用服务器 。将 Java 的动态功能和

    2024年02月01日
    浏览(46)
  • 华天动力-OA8000 MyHttpServlet 文件上传漏洞复现

       华天动力OA是一款将先进的管理思想、 管理模式和软件技术、网络技术相结合,为用户提供了低成本、 高效能的协同办公和管理平台。   华天动力OA MyHttpServlet 存在任意文件上传漏洞,未经身份认证的攻击者可上传恶意的raq文件并执行raq文件中的任意sql语句,获取用户

    2024年01月20日
    浏览(41)
  • 一文了解Tomcat/8.5.19文件上传漏洞复现

    这里的用的是自己搭建的环境靶机  因为这道实验题默认的为80端口是拒绝访问的所以我们可以尝试用下nmap进行简单的扫描  这里也可以看到只开放了22,3389,8080端口,众所周知22是ssh,3389是远程连接,我们直接访问8080代理端口 这里我们可以尝试下点击一下Manager App  拒绝

    2024年02月16日
    浏览(36)
  • CVE-2020-17518 flink任意文件上传漏洞复现

    Apache Flink 是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 编号:CVE-2020-17518 Flink 1.5.1引入了REST API,但其实现上存在多处

    2024年02月10日
    浏览(41)
  • 奇安信天擎 rptsvr 任意文件上传漏洞复现

    奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务。天擎基于

    2024年01月19日
    浏览(39)
  • 易思智能物流无人值守系统文件上传漏洞复现

     易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业,帮助企业实现无人值守的智能物流运营,提高效率、降低成本,为现代物流行业带来新的发展机遇。  易思无人值

    2024年02月12日
    浏览(39)
  • 金蝶Apusic应用服务器 任意文件上传漏洞复现

       金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持JakartaEE8/9的技术规范,提供满足该规范的Web容器、EJB容器以及WebService容器等,支持Websocket1.1、Servlet4.0、HTTP2.0等最新的技术规范,为企业级应

    2024年02月04日
    浏览(84)
  • 用友时空KSOA ImageUpload任意文件上传漏洞复现+利用

      用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活

    2024年02月15日
    浏览(51)
  • 漏洞复现 a.WSO2 文件上传 (CVE-2022-29464)

    附件二:漏洞详情提交文件模板 1.漏洞描述 CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是⼀种未经身份验证的⽆ 限制任意⽂件上传,允许未经身份验证的攻击者通过上传恶意 JSP ⽂件在 WSO2 服务器上获得RCE。 2.漏洞影响 这会影响到: WSO2 API Manager 2.2.0 及更高

    2023年04月08日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包