wordpress后台得到shell的技巧
昨天看到一个 woredpress插件能注入的漏洞 ,兴冲冲的去试了几个 ,都是不能解开密码 ,或者权限不够 load_file不能执行,爆不出路径 ,放弃之 但是想想 如果拿到密码了又 如何拿shell呢??
后来一想很简单噢
能编辑模板就能拿到shell
首先edit 模板 接着找php的文件
接着备份下他的内容,然后替换成一句话木马,接着访问 那个页面的地址
/wp-content/themes/default/404.php
然后就拿到权限了
是不是超级简单啊 ~有大大有更好的方法 介绍下哈
我继续找能进后台的
上一篇:利用MYSQL注入PHP网站
下一篇:简单讲解Php脚本注入技术