ma4ter

熬过无人问津的日子才能拥有诗和远方.

在线红队平台开发小记

闲谈&日记 4 评 493 读

还是决定记录一下最近的开发小记,毕竟博客就是用来记录的不是吗。

前言

主要是想边开发边“深入”了解一下thinkphp。

采用了fastadmin后台框架进行二次开发,毕竟这样可以少些很多 例如用户的权限控制这些。fastadmin是基于thinkphp5.0.24版本的,所以也不用担心有什么rce洞,当然我也看了看文件上传点 不用担心phar 。

不过令我震惊的事情就是开发到一半的时候 某60发出来一个fastadmin的rce洞 结果一看,也就笑笑,具体有兴趣的可以去看看“漏洞”触发条件。

奥利给 开写

这套程序的前台和后台入口点不同,我打算将前台index控制器设计为用户后台 所有功能实现全在这个控制器里面 这个控制器继承的是前台控制器基类

image.png

遇到的坑

功能实现

1.集成了米斯特安全团队的pocbox部分poc

2.集成了ip探针(利用qq的xml卡片实现0交互获取ip)以及xss探针功能

3.一键打0day

效果图:

image.png

待完成

1.在线免杀
2.web的基本信息获取功能
3.漏洞扫描功能

4 评论
    LOckChrome 90Windows 10
    5月18日回复

    师傅有考虑开源嘛,想学习学习~

      ma4terChrome 89Windows 10
      5月18日回复

      @LOck 代码写的比较烂XD 等后面有时间更加完善了应该会开源

        LOckFirefox Browser 88Windows 10
        5月23日回复

        @ma4ter 好滴,期待期待~然后我也打算写一个webshell的管理后台界面,师傅认为thinkphp和laravel哪个更合适呢/(ㄒoㄒ)/~~没有什么开发经验不过这两个审的比较多,有什么推荐的二次开发框架嘛~蟹蟹

          ma4terChrome 90OSX
          5月25日回复

          @LOck 我没用过laravel开发 感觉还是tp适合国人的开发习惯 然后我是用的thinkadmin二次开发的 当然我只是想通过开发更好的学习一下tp框架 要真开发出好用的还是得django(虽然我不会