0x01 添加存储
管理员权限下来到桌面->系统设置->存储/文件->存储管理->新增
然后目录存储位置可以选,找到web根目录选择即可
然后来到首页网络挂载这边选择刚刚添加的那个存储
即可新建或者编辑原有文件,然后写webShell即可
0x02 终端插件
管理员权限下来到桌面->系统设置->插件中心->安装终端插件
然后可以在首页侧边栏的更多找到这个插件
然后echo写入文件,这里我写的phpinfo文件实战中可以写入webshell
echo "<?php phpinfo();">test.php访问即可
2 comments
管理员本身就支持服务器存储内容操作的
不用那么麻烦. 可以直接在地址栏输入路径,如"./", 右键新建php文件即可.
setting.php 中有开关, 来关闭系统管理员访问物理路径, 访问其他用户或部门空间.
```
$config["ADMIN_ALLOW_USER_SAFE"] = 0; // 是否允许系统管理员访问用户私密空间,默认关闭;ADMIN_ALLOW_SOURCE为0时无效;当有离职等情况需管理时可打开
$config["ADMIN_ALLOW_IO"] = 1; // 物理路径或io路径是否允许操作开关,仅限管理员(禁用后无法直接管理物理路径)
$config["ADMIN_ALLOW_SOURCE"] = 1; // 其他部门or用户目录操作开关,仅限管理员(是否能直接访问其他用户空间或部门空间)
$config["ADMIN_ALLOW_ALL_ACTION"] = 1; // 三权分立,限制系统管理员权限;关闭后系统管理员无法设置用户角色及部门权限(需配置[安全保密员及审计员角色])
$config["ADMIN_AUTH_LIMIT_PLUGINS"] = 'adminer,webConsole';// 限制系统管理员权限时,同时限制插件列表;
```