黑客如何进入wordpress后台拿shell

安全 黑客攻防
昨天看到一个woredpress插件能注入的漏洞,兴冲冲的去试了几个,都是不能解开密码,或者权限不够load_file不能执行,爆不出路径,放弃之。但是想想如果拿到密码了又如何拿shell呢?

昨天看到一个woredpress插件能注入的漏洞,兴冲冲的去试了几个,都是不能解开密码,或者权限不够load_file不能执行,爆不出路径,放弃之。但是想想如果拿到密码了又如何拿shell呢?

后来一想很简单噢。能编辑模板就能拿到shell。首先edit 模板,接着找php的文件。

接着备份下他的内容,然后替换成一句话木马,接着访问那个页面的地址。
/wp-content/themes/default/404.php



然后就拿到权限了。


是不是超级简单啊 ~有大大有更好的方法介绍下哈。
我继续找能进后台的。
责任编辑:王文文 来源: www.anqn.com
相关推荐

2011-07-28 13:25:46

进入组策略

2009-09-29 17:23:47

渗透测试道德黑客

2011-10-19 10:48:29

能源企业云计算数据中心

2021-08-12 14:24:38

Windows 10Windows微软

2018-05-23 16:00:10

2021-12-01 06:43:36

OT网络攻击网络安全威胁

2021-12-16 12:07:04

渗透测试黑客攻击

2021-01-03 14:41:28

比特币数字货币技术

2013-10-15 09:04:41

智能手机美国市场

2009-12-21 17:04:33

如何进入路由器管理界面

2010-01-06 09:35:55

2011-07-27 15:09:04

2009-03-05 10:54:33

2009-08-04 10:06:37

如何进入linux命令linux系统linux

2009-09-07 10:30:03

2021-03-29 16:26:09

大数据程序员工资

2022-07-29 10:19:54

CIOIT领导者

2019-03-04 08:46:16

2020-05-07 10:50:19

黑客漏洞网络攻击

2010-05-31 11:52:32

点赞
收藏

51CTO技术栈公众号