前言
在某次众测时意外捡到一个Dcat Admin弱口令,最终通过查找大量文章后成功getshell拿下赏金。
本篇文章主要讲解一下搭建Dcat Admin的过程,Getshell过程详见微信公众号——极梦C
.
Dcat Admin介绍
Dcat Admin 是一个基于 laravel-admin 二次开发而成的后台系统构建工具,只需很少的代码即可快速构建出一个功能完善的高颜值后台系统。支持页面一键生成 CURD 代码,内置丰富的后台常用组件,开箱即用,让开发者告别冗杂的 HTML 代码,对后端开发者非常友好
实现过程
Laravel 推荐8.x
php环境 >=7.3
composer >=2.x
phpEnv
搭建过程:
默认配置好php,composer环境
1.安装Laravel
下载phpEnv
https://www.phpenv.cn/download.html
在phpEnv的www目录下创建一个test目录
开始安装Laravel
composer create-project --prefer-dist laravel/laravel blog
执行成功后在test目录下创建成功blog
然后Ctrl+A全选,Ctrl+X剪切,将blog目录下的所有文件移动到test目录下,同时删除blog目录
创建站点:
使用phpenv
根目录选择之前创建的test目录下的public
C:/phpEnv/www/test/public
点击添加即可
右击设置→url重写→laravel
设置伪静态
点击保存
访问test.test出现下面界面说明laravel搭建成功
如果访问域名出现错误则修改本地hosts文件进行绑定:
C:/Windows/System32/Drivers/etc/hosts
2.安装dact-admin
参考文档:
https://learnku.com/docs/dcat-admin/2.x
首先创建数据库
使用phpmyadmin修改数据库
http://localhost/phpmyadmin
创建一个名为test的库
修改目录下的.env文件,修改数据库配置
保存退出后在此目录下执行
composer require dcat/laravel-admin:"2.*" -vvv
此处若报错请执行
composer config -g repo.packagist composer https://mirrors.cloud.tencent.com/composer/
然后运行下面的命令来发布资源
php artisan admin:publish
成功后执行
php artisan admin:install
此时已经搭建完成Dcat Admin
访问登录页面,使用默认密码登录即可
默认账户密码:admin/admin
http://test.test/admin/auth/login
修改中文和时区
C:\phpEnv\www\test\config
config下的app.php
修改时区'timezone' 为上海时区PRC
修改中文
'locale' 修改为zh_CN
保存后刷新页面
此时已经搭建Dcat Admin成功
免责声明
本公众号文章以技术分享学习为目的。
由于传播、利用本公众号发布文章而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。 一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!