CPTS-Pressed复现（XML-RPC）

该box较难，主要是了解wordpress-XML-RPC 的使用
端口扫描

只有80端口开启
可以使用wpscan进行扫描

发现bak文件

得到凭证，尝试登陆（这里是将原密码的2021修改为2022尝试登陆，该主机发布时间为2022年）


发现有2FA，但是能够滥用 xmlrpc.php 绕过双重身份验证 (2FA) 并使用凭证登录
列出方法：

发现一个特殊的方法


得到flag
接下来需要使用python进行操作

如果遇见不兼容的情况请修改


官方文档中解释了如何获取post文章信息

plist = client.call(posts.GetPosts())

会得到一个WordPressPost对象



似乎正在运行此代码，通过从此日志文件中读取它来生成网站上的表格。
PHP Everywhere是一个 WordPress 插件，允许在 WordPress 文章中运行 PHP。

尝试加入一个system函数，写入一个webshell
查看官方文档



成功
提权

枚举版本

使用这个exp

修改payload

上传


成功读取flag