您的位置: 首页 > 文章 > oscp——HA: Wordy oscp——HA: Wordy 分类: 文章 • 2025-01-18 10:30:10 0x00 前言 这个是做的第31台机子了。 0x01 信息收集 0x02 Web 访问一下 然后跑一下目录,拿到一个目录http://192.168.0.117/wordpress/ 是一个wp的站,扫一下插件和用户 这里mail-masta查一下洞 有一个EIF 还有一个sql需要账号密码 reflex gallery这个插件的洞,有一个文件上传,进行上传 site editor 插件有EIF 接着上面的shell做,拿到第一个flag 找一下suid cp切换一下权限 拿到flag 0x03 总结 这个机子最主要的是对wp站的插件进行一个练习。
