Если у тебя доступен файл .env в Laravel, но его наличие не дает никаких преимуществ (порты закрыты, например) - можно посмотреть что там в админке.
Раз сервер настроен так хреново, что читается .env, значит и с высокой вероятностью доступна директория
Берешь функцию генерации сессии
@
Находишь самый жирный айдишник из директории
@
Вставляешь секретный токен из .env
@
Генеришь себе cookie администратора
Пример прилагается
Раз сервер настроен так хреново, что читается .env, значит и с высокой вероятностью доступна директория
/storage/framework/sessions/Берешь функцию генерации сессии
@
Находишь самый жирный айдишник из директории
@
Вставляешь секретный токен из .env
@
Генеришь себе cookie администратора
Пример прилагается