0x00 前言
这个是做的第31台机子了。
0x01 信息收集
0x02 Web
访问一下
然后跑一下目录,拿到一个目录http://192.168.0.117/wordpress/
是一个wp的站,扫一下插件和用户
这里mail-masta查一下洞
有一个EIF
还有一个sql需要账号密码
reflex gallery这个插件的洞,有一个文件上传,进行上传
site editor 插件有EIF
接着上面的shell做,拿到第一个flag
找一下suid
cp切换一下权限
拿到flag
0x03 总结
这个机子最主要的是对wp站的插件进行一个练习。