WordPress系统获取webshell的攻略
一.后台修改模板拿WebShell
1.进入Vulhub靶场并执⾏以下命令开启靶场;在浏览器中访问并安装好
#执⾏命令
cd /vulhub/wordpress/pwnscriptum
docker-compose up -d
2. 修改其WP的模板,登陆WP后点击 【外 观】 --》 【编辑】 --》 404.php
3.插入一句话木马
4.访问404.php获取webshell
二、上传主题拿WebShell
1.将带有木马的文件加入到主题中并将主题压缩为ZIP文件...点击 【外 观】 --》 【主题】 --》 【添加】 --》 【上传主题】 --》 【浏览】 --》 【现在安装】
2.访问木马文件
