該box主要是了解wordpress-XML-RPC 的使用
端口掃描

只有80端口開啟
可以使用wpscan進行掃描

發現bak文件

得到憑證，嘗試登陸（這里是將原密碼的2021修改為2022嘗試登陸，該主機發布時間為2022年）


發現有2FA，但是能夠濫用 xmlrpc.php 繞過雙重身份驗證 (2FA) 并使用憑證登錄
列出方法：

發現一個特殊的方法


得到flag
接下來需要使用python進行操作

如果遇見不兼容的情況請修改


官方文檔中解釋了如何獲取post文章信息

plist = client.call(posts.GetPosts())

會得到一個WordPressPost對象



似乎正在運行此代碼，通過從此日志文件中讀取它來生成網站上的表格。
PHP Everywhere是一個 WordPress 插件，允許在 WordPress 文章中運行 PHP。

嘗試加入一個system函數，寫入一個webshell
查看官方文檔



成功
提權

枚舉版本

使用這個exp

修改payload

上傳


成功讀取flag