Dcat Admin搭建与Getshell全过程
2023-4-10 11:21:46 Author: 白帽兔(查看原文) 阅读量:251 收藏

前言

在某次众测时意外捡到一个Dcat Admin弱口令,最终通过查找大量文章后成功getshell拿下赏金。

本篇文章主要讲解一下搭建Dcat Admin的过程,Getshell过程详见微信公众号——极梦C

.

Dcat Admin介绍

Dcat Admin 是一个基于 laravel-admin 二次开发而成的后台系统构建工具,只需很少的代码即可快速构建出一个功能完善的高颜值后台系统。支持页面一键生成 CURD 代码,内置丰富的后台常用组件,开箱即用,让开发者告别冗杂的 HTML 代码,对后端开发者非常友好

实现过程

环境准备:

Laravel 推荐8.x

php环境 >=7.3

composer >=2.x

phpEnv

搭建过程:

默认配置好php,composer环境

1.安装Laravel

下载phpEnv

https://www.phpenv.cn/download.html

在phpEnv的www目录下创建一个test目录

开始安装Laravel

composer create-project --prefer-dist laravel/laravel blog

执行成功后在test目录下创建成功blog

然后Ctrl+A全选,Ctrl+X剪切,将blog目录下的所有文件移动到test目录下,同时删除blog目录

创建站点:

使用phpenv

根目录选择之前创建的test目录下的public

C:/phpEnv/www/test/public

点击添加即可

右击设置→url重写→laravel

设置伪静态

点击保存

访问test.test出现下面界面说明laravel搭建成功

如果访问域名出现错误则修改本地hosts文件进行绑定:

C:/Windows/System32/Drivers/etc/hosts

2.安装dact-admin

参考文档:

https://learnku.com/docs/dcat-admin/2.x

首先创建数据库

使用phpmyadmin修改数据库

http://localhost/phpmyadmin

创建一个名为test的库

修改目录下的.env文件,修改数据库配置

保存退出后在此目录下执行

composer require dcat/laravel-admin:"2.*" -vvv

此处若报错请执行

composer config -g repo.packagist composer https://mirrors.cloud.tencent.com/composer/

然后运行下面的命令来发布资源

php artisan admin:publish

成功后执行

php artisan admin:install

此时已经搭建完成Dcat Admin

访问登录页面,使用默认密码登录即可

默认账户密码:admin/admin

http://test.test/admin/auth/login

修改中文和时区

C:\phpEnv\www\test\config

config下的app.php

修改时区'timezone' 为上海时区PRC

修改中文

'locale' 修改为zh_CN

保存后刷新页面

此时已经搭建Dcat Admin成功

免责声明

本公众号文章以技术分享学习为目的。  

由于传播、利用本公众号发布文章而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。  一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!


文章来源: http://mp.weixin.qq.com/s?__biz=MzA4NzUzNzgyMw==&mid=2247485604&idx=1&sn=cab56bf93a880a1ab76f88c52601f3ee&chksm=9036a954a7412042f0755e4e4058914b32ddaf868ce58d89fe9610f4896c8f3a9e801c35fdc9#rd
如有侵权请联系:admin#unsafe.sh