CMS漏洞-WordPress篇

一.姿势一:后台修改模板拿WebShell

1.使用以下命令开启docker
cd /www/wwwroot / vulhub / wordpress / pwnscriptum
docker - compose up - d
如果发现不能开启,可以检查版本和端口

2.访问网址登录成功后

外观 👉编辑 👉404.php

修改文件内容为:<?php phpinfo();?>

3.访问47.108.120.249:8083/wp-content/themes/twentyfifteen/404.php

出现phpinfo界面,说明植入的php语句生效。

二.姿势二:上传主题拿WebShell

1.我们可以上传一个zip文件来植入木马

页面需要上传一个模板zip文件,所以我们随便下载一个zip模板文件

2.在zip模板文件中上传一个1.php文件

其中内容为:<?php phpinfo();?>

3.然后我们上传zip文件

4.显示上传后,访问47.108.120.249:8083/wp-content/themes/smartenterprise-free/1.php

我们发现上传的php代码成功执行,说明上传木马成功!

相关推荐
csdn_aspnet2 分钟前
mysql 使用逗号拼接一列数据
数据库·mysql·group_concat
Agent治理法学1 小时前
我开源了一套 AI Agent 框架:有性格、有规则、还会自己造工具
node.js·github
AI袋鼠帝1 小时前
开源WorkBuddy蓝皮书!从0到100最系统Agent实战指南~【建议收藏】
github·aigc
智脑API平台1 小时前
Codex Cloud 任务怎么用?GitHub 仓库、PR 审查和远程开发流程
github·codex·pr 审查
STDD1 小时前
n8n 实战工作流模板:GitHub→飞书通知、定时爬虫→数据库、Webhook→多渠道推送
爬虫·github·飞书
着迷不白2 小时前
Linux系统故障修复、日志管理与安全加固实战指南
开发语言·php
程序员老油条2 小时前
用 n8n 自建自动化:GitHub Push 后自动部署到服务器
服务器·自动化·github
Mintimate11 小时前
从 Git 贡献记录到人设画像报告:AI Stats Agent 的一次全栈实践
github·边缘计算·agent
华科大胡子13 小时前
GitHub开源项目破圈方法论:从技术自嗨到生态共赢
github
Bobolink_13 小时前
跨境业务网络环境评估,“干净、一致、独享”三个关键指标
开发语言·网络·php·跨境网络·网络环境