当前位置: 首页 > article >正文

常见CMS漏洞(一):WordPress

article 2025/3/26 2:02:31

简介

WordPress是⼀个以PHPMySQL为平台的自由开源的博客软件和内容管理系统。WordPress具

有插件架构和模板系统。

利用方法:

姿势一:后台修改模板拿WebShell

进⼊Vulhub靶场并执行以下命令开启靶场 
cd /vulhub/wordpress/pwnscriptum
docker-compose up -d

上传后点击更新按钮,然后访问

http://8.130.17.222:8080/wp-content/themes/twentyfifteen/404.php

然后连接蚁剑即可

姿势二:上传主题拿WebShell

把木马文件加在下载好的主题中

压缩成压缩包然后上传

上传成功后访问对应主题中的木马文件

http://8.130.17.222:8080/wp-content/themes/twentyfifteen/5.php

访问后和上面一样拿蚁剑连接


http://www.kler.cn/a/600334.html

相关文章:

  • 【中间件】Rabbit离线部署操作
  • 初识R语言饼状图
  • 使用 langchain_deepseek 实现自然语言转数据库查询SQL
  • PRC框架(以Dubbo为例),分布式事务解决方案
  • Debug-037-table列表勾选回显方案
  • 网络爬虫-4:jsonpath+实战
  • epoll:Linux 高性能 I/O 多路复用技术
  • 计算机工具基础(七)——Git
  • SpringBootAdmin-clinet自定义监控CPU、内存、磁盘等health
  • 【web3】
  • GB 18401《国家纺织产品基本安全技术规范》
  • unity动效扫光教程
  • 20250317-vue-Prop4
  • 常见中间件漏洞攻略-Tomcat篇
  • 【Android Studio开发】生命周期、Activity和组件通信(上)
  • JavaScript实现一个函数,找出两个数组的交集(共同元素)的原理及思路。
  • 项目总结:GetX + Kotlin 协程实现(依赖注入补充)
  • 【QA】组合模式在Qt有哪些应用?
  • 深度学习PyTorch之动态计算图可视化 - 使用 torchviz 生成计算图
  • 996引擎-接口测试:消息Tips