楼上楼下别卷了
安装说明:
直接访问/install.php 安装数据库即可
数据库:wordpress
用户:root
密码:root
本题flag位置:/tmp/flag.txt
背景介绍:
WordPress 是一种自由且开放源代码的内容管理系统(CMS),最初是作为博客平台创建的,但如今已发展成为一种多功能的网站建设工具。WordPress 使用户能够创建和管理网站,而无需深入了解编程或网站设计。
实训目标
1、熟悉常见CMS后台拿shell方法
2、掌握通过编辑模版拿webshell
3、掌握通过上传 插件 拿webshell
解题方向
本程序源码下载地址:
https://cn.wordpress.org/wordpress-6.4.1-zh_CN.tar.gz
1、试探编辑模版是否可以保存为可执行文件
2、通过下载源码观察插件上传后解压的路径
3、尝试访问上传的webshell
