一、使用默认口令进入后台
admin/admin123
二、安装插件
插件管理–在线命令管理—的插件可以直接命令执行
注意:需要登录账号或者自己上传一个压缩包,存在漏洞的版本是1.1.0,经过测试1.1.1的已经对输入的进行过滤。
三、进行漏洞复现
第一步 先上传一个phpinfo,提示成功
我们在接口生成文件处填入 php 的文件名,在文档标题处填入 php 文件
文章来源:https://www.toymoban.com/news/detail-573029.html
进行访问文章来源地址https://www.toymoban.com/news/detail-573029.html
到了这里,关于Fastadmin后台插件-在线命令管理-getshell的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!