1、1.因为禅道有windows直接的一键化安装程序,其数据库使用的也是root权限,导致可直接导出shell,但是如果没有这么高权限的时候,对于这个注入应该如何出数据。
2、2.注入出数据库名和表段名后,当我想继续注入出用户账号密码的时候,意外地发现没有出数据。
3、3.请求的时候加了一个单引号,并且加上referer,看一下报错信息
4、4.此注入点可以理解为limit后的注入点,因为使用多语句的话,报错效果不明显,所以就直接在limit后面进行注入。
5、5.
接下来就是写文件Getshell:
/xampp/zentaopro/module/api/control.php
6、6.
可以看到是进入了call_user_func_array,也就是我们可以任意实例化一个module方法,方法的参数也是可控的,可以通过,来分割参数。
/zentaopro/module/editor/model.php
7、7.
在editor中是可以写一个文件的,filePath可控,fileContent也是可控的,这下就是可以任意写一个文件。
Exp:
