WordPress后台渗透案例


建站教程579 阅0 评

方法1(文件上传漏洞)进入后台后,找到插件,把shell加入到zip压缩包中上传

请输入图片描述

别急 这是一个bug 接下来要做的就是访问路径
域名/wp-content/upgrade/压缩包名称/webshell.php
请输入图片描述

方法2(插件文件编辑器)

请输入图片描述

接下来要做的就是访问路径
域名/wp-content/plugins/akismet/index.php?
接下来就可以为所欲为了
请输入图片描述

请输入图片描述

最后更新 2022-10-22
评论 ( 0 )
OωO
隐私评论