昨天看到一個woredpress插件能注入的漏洞,興沖沖的去試了幾個,都是不能解開密碼,或者權限不夠load_file不能執行,爆不出路徑,放棄之。但是想想如果拿到密碼了又如何拿shell呢?
后來一想很簡單噢。能編輯模板就能拿到shell。首先edit 模板,接著找php的文件。
接著備份下他的內容,然后替換成一句話木馬,接著訪問那個頁面的地址。
/wp-content/themes/default/404.php
是不是超級簡單啊 ~有大大有更好的方法介紹下哈。
我繼續找能進后臺的。
熱詞搜索:
上一篇:突破XSS字符數量限制執行任意JS代碼
下一篇:標準戰略將成為提升“網站安全”含金量的殺手锏
收藏
