第二届“祥云杯” WP-第三部分| WHT战队
Rev_Dizzy
EXP:
链接: pan.baidu.com/s/1bdWuig... 提取码: g8f8
lemon
EXP:
Secrets_Of_Admin操作内容:
首先打开链接如下:
源码中有admin的密码
登录,是源码源代一个内容生成的共功能
审计代码,先看这个POST内容生成功能路由
content我们可以控制输入,码免输入的费下家居商城 源码内容被写入在/api/files/一个文件中,名称可由传入checksum控制
filename、电影电影checksum、源码源代username均可控,码免那么就可以利用可控制的费下变量重新写入内容,限制是电影电影IP是.0.0.1
那么大致思路就是用content构造xss,然后就会去访问/api/files传三个参数写入到数据库种,源码源代接访问/api/files/id得到返回的码免书源源码分享内容
不过这里对content有一些防范XSS的机制,过滤了一些关键字。费下需要想办法bypass
这里是电影电影Express的框架,includes()的源码源代检测对数组不起作用
所以使用传入数组形式即可绕过,有点类似PHP中的码免一些绕过方法
最终构造payload,payload如下:
访问/api/files/1下载
成功进行了任意文件读取,网弧源码网接着根据源码中的提示读取/files/flag即可得到flag
其实使用payload在burp里跑一下也可以得到答案,这是比赛的时候截取的当时做出来的,结果又使用上面的方案发现也能出答案:
通过源码包搭建的wordperess的数据怎么迁移到docker部署的wordpress?
要将通过源码包搭建的WordPress迁移到Docker部署的WordPress,您可以按照以下步骤操作:1.在您的源码包WordPress站点中,导出所有的商城源码永久免费WordPress数据。这将产生一个XML文件,其中包含您的所有帖子,页面,评论,插件配置等。神魔遮天2源码
2.备份您的源码包WordPress站点的wp-content文件夹。这个文件夹包含您所有的主题,插件和媒体文件。
3.在您的Docker部署的WordPress站点中,安装和启动WordPress容器。确保容器中包含您需要的任何插件和主题。
4.将您的wp-content文件夹复制到Docker容器中的wp-content文件夹。这将使您的主题,插件和媒体文件可用于Docker部署的WordPress站点。
5.在Docker部署的WordPress站点中导入您在步骤1中创建的XML文件。这将导入您的所有帖子,页面,评论和其他设置。
6.进行任何必要的配置更改,并确保所有内容已正确地迁移。
请注意,迁移可能需要更多的步骤,具体取决于您的源码包WordPress站点和Docker部署的WordPress站点的配置。
以上内容参考:蓝易云-稳定服务器
2024-12-23 06:54
2024-12-23 06:18
2024-12-23 05:53
2024-12-23 05:24
2024-12-23 05:14