既然所给资产攻破无果,那就转旁站GetShell获取权限
# Fastadmin CMS渗透测试实战教学文档
## 0x00 背景概述
本教学文档基于一次真实的Fastadmin CMS渗透测试案例,展示了从资产发现到最终GetShell的完整过程。目标系统为Fastadmin搭建的网站,通过旁站攻击技术成功获取权限。
## 0x01 初始资产分析
1. 给定资产格式:`http://ww.baidu.com/cpdd`(二级路径)
2. 初始尝试:
- 爆破后台登录(无验证码)
- 爆破失败后转向根目录分析
3. CMS识别:
2025-08-30 08:27:17
0