1.第二届“祥云杯” WP-第三部分| WHT战队
2.通过源码包搭建的电影电影wordperess的数据怎么迁移到docker部署的wordpress？

第二届“祥云杯” WP-第三部分| WHT战队

        Rev_Dizzy

       EXP:

       链接: pan.baidu.com/s/1bdWuig... 提取码: g8f8

        lemon

       EXP:

        Secrets_Of_Admin操作内容：

       首先打开链接如下：

       源码中有admin的密码

       登录，是源码源代一个内容生成的共功能

       审计代码，先看这个POST内容生成功能路由

       content我们可以控制输入，码免输入的费下刀刀切割源码内容被写入在/api/files/一个文件中，名称可由传入checksum控制

       filename、电影电影checksum、源码源代username均可控，码免那么就可以利用可控制的费下变量重新写入内容，限制是电影电影IP是.0.0.1

       那么大致思路就是用content构造xss，然后就会去访问/api/files传三个参数写入到数据库种，源码源代接访问/api/files/id得到返回的码免担保中介平台源码内容

       不过这里对content有一些防范XSS的机制，过滤了一些关键字。费下需要想办法bypass

       这里是电影电影Express的框架，includes()的源码源代检测对数组不起作用

       所以使用传入数组形式即可绕过，有点类似PHP中的码免一些绕过方法

       最终构造payload，payload如下：

       访问/api/files/1下载

       成功进行了任意文件读取，pb编辑源码按钮接着根据源码中的提示读取/files/flag即可得到flag

       其实使用payload在burp里跑一下也可以得到答案，这是比赛的时候截取的当时做出来的，结果又使用上面的方案发现也能出答案：

通过源码包搭建的wordperess的数据怎么迁移到docker部署的wordpress？

       1.在您的源码包WordPress站点中，导出所有的lua源码分析工具WordPress数据。这将产生一个XML文件，其中包含您的所有帖子，页面，评论，插件配置等。iapp怎么上传源码

       2.备份您的源码包WordPress站点的wp-content文件夹。这个文件夹包含您所有的主题，插件和媒体文件。

       3.在您的Docker部署的WordPress站点中，安装和启动WordPress容器。确保容器中包含您需要的任何插件和主题。

       4.将您的wp-content文件夹复制到Docker容器中的wp-content文件夹。这将使您的主题，插件和媒体文件可用于Docker部署的WordPress站点。

       5.在Docker部署的WordPress站点中导入您在步骤1中创建的XML文件。这将导入您的所有帖子，页面，评论和其他设置。

       6.进行任何必要的配置更改，并确保所有内容已正确地迁移。

       请注意，迁移可能需要更多的步骤，具体取决于您的源码包WordPress站点和Docker部署的WordPress站点的配置。

       以上内容参考：蓝易云-稳定服务器