严禁讨论非法入侵技术,请遵守网络安全法规。
1、 由于禅道在Windows下提供了一键安装程序,其数据库默认使用root权限,可能导致直接导出shell。若权限受限,无法获取高权限时,需通过其他注入手法逐步提取数据,如利用报错注入、盲注等方式,在低权限环境下实现信息窃取。
2、 在成功获取数据库名和表名后,尝试进一步注入用户账号密码时,却意外发现无法读取到相关数据。
3、 在请求中添加单引号并附带Referer,观察返回的错误信息。
4、 该注入点位于limit子句之后,由于多语句注入报错不明显,因此选择直接在limit后实施注入操作。
5、 5.
6、 下一步是编写文件以获取shell权限。
7、 6.
8、 可以发现程序进入了call_user_func_array函数,这意味着我们能够随意实例化某个module的方法,并且方法的参数也可控,通过逗号分隔多个参数即可实现任意调用。
9、 7.
10、 在编辑器中可创建文件,文件路径和内容均可控,从而实现任意文件写入。
