oscp——HA: Wordy

0x00 前言

这个是做的第31台机子了。

0x01 信息收集

在这里插入图片描述
在这里插入图片描述

0x02 Web

访问一下
在这里插入图片描述
然后跑一下目录,拿到一个目录http://192.168.0.117/wordpress/
在这里插入图片描述
是一个wp的站,扫一下插件和用户
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里mail-masta查一下洞
在这里插入图片描述
有一个EIF
在这里插入图片描述
还有一个sql需要账号密码
reflex gallery这个插件的洞,有一个文件上传,进行上传
在这里插入图片描述
site editor 插件有EIF
在这里插入图片描述
接着上面的shell做,拿到第一个flag
在这里插入图片描述
找一下suid
在这里插入图片描述
cp切换一下权限
在这里插入图片描述

拿到flag
在这里插入图片描述

0x03 总结

这个机子最主要的是对wp站的插件进行一个练习。

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页