CPTS-Pressed复现(XML-RPC)
该box较难,主要是了解wordpress-XML-RPC 的使用
端口扫描
只有80端口开启
可以使用wpscan进行扫描
发现bak文件
得到凭证,尝试登陆(这里是将原密码的2021修改为2022尝试登陆,该主机发布时间为2022年)
发现有2FA,但是能够滥用 xmlrpc.php 绕过双重身份验证 (2FA) 并使用凭证登录
列出方法:
发现一个特殊的方法
得到flag
接下来需要使用python进行操作
如果遇见不兼容的情况请修改
官方文档中解释了如何获取post文章信息
plist = client.call(posts.GetPosts())
会得到一个WordPressPost对象
似乎正在运行此代码,通过从此日志文件中读取它来生成网站上的表格。
PHP Everywhere是一个 WordPress 插件,允许在 WordPress 文章中运行 PHP。
尝试加入一个system函数,写入一个webshell
查看官方文档
成功
提权
枚举版本
使用这个exp
修改payload
上传
成功读取flag