
运气爆棚捡洞这块随便乱逛证书站的时候发现有个WordPress站点发现输入正确的账号之后会报错密码错误这样尝试之后发现了test用户的存在。抱着先试试最简单的弱口令再考虑爆破的事没想到输入123456就登录成功了。虽然是测试账号但是可以随意增删改查系统中发布的作品拿下中危。既然都打到了一个中危了就接着试试再打一个。之前在打DC系列靶机的时候了解到了WordPress扫描工具wpscan使用命令wpscan --url http://example.com/ -e u直接扫描发现几个账号也是接着测试一下弱口令运气非常好在其中一个账号里面输入账密相同时发现登录成功了。进去发现居然是管理员权限的账号也是成功拿下已经凑足两个中危了就美美跑路不继续测试。注已经提交渗透测试报告给学校相关部门网站漏洞已经修复。