wordpress靶场练习
一、姿势一 在后台修改模版拿到webshell
1、开启靶场
进入靶场目录
开启靶场docker-compose up -d
2、在模版404中修改模版写入一句话木马
上传
3、上传成功,在浏览器拼接路径wp-content/themes/twentyfifteen/404.php
这里我自己的靶场打不开,用的朋友的,所以我上传的模版在comments这里,大家用404模版就行了,原理是一样的
4、访问成功,测试连接
二、姿势二 上传主题拿到webshell
首先还是开启靶场,这里就不多赘述了
1、点到外观,主题
2、添加主题
点击加号后,点击这个upload
上传主题文件1.zip
3、上传成功后拼接路径
/wp-content/themes/qzdy-master/1.php
4、访问浏览器
