1.通过源码包搭建的源码员代wordperess的数据怎么迁移到docker部署的wordpress？
2.第二届“祥云杯” WP-第三部分| WHT战队

通过源码包搭建的wordperess的数据怎么迁移到docker部署的wordpress？

       要将通过源码包搭建的WordPress迁移到Docker部署的WordPress，您可以按照以下步骤操作：

       1.在您的源码员代源码包WordPress站点中，导出所有的源码员代WordPress数据。这将产生一个XML文件，源码员代mysql数据库源码其中包含您的源码员代所有帖子，页面，源码员代评论，源码员代插件配置等。源码员代

       2.备份您的源码员代源码包WordPress站点的wp-content文件夹。这个文件夹包含您所有的源码员代主题，插件和媒体文件。源码员代发表网站源码

       3.在您的源码员代Docker部署的WordPress站点中，安装和启动WordPress容器。源码员代确保容器中包含您需要的源码员代任何插件和主题。

       4.将您的源码员代wp-content文件夹复制到Docker容器中的wp-content文件夹。这将使您的极下源码主题，插件和媒体文件可用于Docker部署的WordPress站点。

       5.在Docker部署的WordPress站点中导入您在步骤1中创建的XML文件。这将导入您的所有帖子，页面，评论和其他设置。筹码老总源码

       6.进行任何必要的配置更改，并确保所有内容已正确地迁移。

       请注意，迁移可能需要更多的步骤，具体取决于您的symbian手机源码源码包WordPress站点和Docker部署的WordPress站点的配置。

       以上内容参考：蓝易云-稳定服务器

第二届“祥云杯” WP-第三部分| WHT战队

        Rev_Dizzy

       EXP:

       链接: pan.baidu.com/s/1bdWuig... 提取码: g8f8

        lemon

       EXP:

        Secrets_Of_Admin操作内容：

       首先打开链接如下：

       源码中有admin的密码

       登录，是一个内容生成的共功能

       审计代码，先看这个POST内容生成功能路由

       content我们可以控制输入，输入的内容被写入在/api/files/一个文件中，名称可由传入checksum控制

       filename、checksum、username均可控，那么就可以利用可控制的变量重新写入内容，限制是IP是.0.0.1

       那么大致思路就是用content构造xss，然后就会去访问/api/files传三个参数写入到数据库种，接访问/api/files/id得到返回的内容

       不过这里对content有一些防范XSS的机制，过滤了一些关键字。需要想办法bypass

       这里是Express的框架，includes()的检测对数组不起作用

       所以使用传入数组形式即可绕过，有点类似PHP中的一些绕过方法

       最终构造payload，payload如下：

       访问/api/files/1下载

       成功进行了任意文件读取，接着根据源码中的提示读取/files/flag即可得到flag

       其实使用payload在burp里跑一下也可以得到答案，这是比赛的时候截取的当时做出来的，结果又使用上面的方案发现也能出答案：