标签 wordpress 下的文章 - wait's〔三生石畔〕

wait's〔三生石畔〕善良人在追求中纵然迷惘，却终将意识到有一条正途。—— 歌德

发表于： 2023-03-02 | 分类：安全测试,资格认证 | 评论：0 | 阅读： 1463

一、前言主要利用方式：nmap扫描+网站目录扫描+wpscan扫描发现漏洞插件利用wordpress插件Social Warfare的RCE漏洞getshell（无需登录）wordpress配置文件泄露明文密码，切换到用户takissudo su提权+ 查看.ba...

发表于： 2023-02-21 | 分类：安全测试,资格认证 | 评论：2 | 阅读： 1868

一、前言主要利用方式一：wordpress 路径扫描发现命令执行页面，反弹shell拿到www-data权限遍历配置文件中发现用户名及密码 ...

发表于： 2022-11-08 | 分类：安全测试,资格认证 | 评论：0 | 阅读： 1055

一、前言主要利用方式：wordpress网站的账号密码爆破拿到账号进入平台文件上传拿到www权限 cd到config文件获取配置信息使用john破解加...

发表于： 2022-07-03 | 分类：安全测试 | 评论：0 | 阅读： 1980

一、前言主要利用方式：wordpress反弹shell+暴力破解账号(直破+john破解)获取密码+sudo免密执行命令，其实有些步骤方式可多种。二、靶机信息靶场: vulnhub.com 靶机名称: COFFEE ADDICTS: 1 难度: 中等发布时间: ...

发表于： 2022-06-14 | 分类：安全测试 | 评论：0 | 阅读： 904

一、前言主要利用方式：通过wordpress 插件的若干漏洞进行相对应的突破边界+suid提权二、靶机信息靶场: vulnhub.com 靶机名称: HA: Wordy 难度: 简单发布时间: 2019 年 9月 13 日下载地址：https://www.vu...

TOP