WordPress后台渗透案例
zhuanjiao
2022年08月19日 21:23 / 329 阅读 / 0 评论 / 正在检测是否收录...
温馨提示:
本文最后更新于2022年10月22日,已超过101天没有更新,若内容或图片失效,请留言反馈。

方法1(文件上传漏洞)进入后台后,找到插件,把shell加入到zip压缩包中上传
请输入图片描述
别急 这是一个bug 接下来要做的就是访问路径
域名/wp-content/upgrade/压缩包名称/webshell.php
请输入图片描述

方法2(插件文件编辑器)
请输入图片描述
接下来要做的就是访问路径
域名/wp-content/plugins/akismet/index.php?
接下来就可以为所欲为了
请输入图片描述
请输入图片描述

—— 评论区 ——

昵称
邮箱
网址
取消