CMS漏洞-WordPress篇
一.姿势一:后台修改模板拿WebShell
1.使用以下命令开启docker
cd /www/wwwroot
/
vulhub
/
wordpress
/
pwnscriptum
docker
-
compose
up
-
d
如果发现不能开启,可以检查版本和端口
2.访问网址登录成功后
外观 👉编辑 👉404.php
修改文件内容为:<?php phpinfo();?>
3.访问47.108.120.249:8083/wp-content/themes/twentyfifteen/404.php
出现phpinfo界面,说明植入的php语句生效。
二.姿势二:上传主题拿WebShell
1.我们可以上传一个zip文件来植入木马
页面需要上传一个模板zip文件,所以我们随便下载一个zip模板文件
2.在zip模板文件中上传一个1.php文件
其中内容为:<?php phpinfo();?>
3.然后我们上传zip文件
4.显示上传后,访问47.108.120.249:8083/wp-content/themes/smartenterprise-free/1.php
我们发现上传的php代码成功执行,说明上传木马成功!
