昨天看到一個(gè)woredpress插件能注入的漏洞，興沖沖的去試了幾個(gè)，都是不能解開密碼，或者權(quán)限不夠load_file不能執(zhí)行，爆不出路徑，放棄之。但是想想如果拿到密碼了又如何拿shell呢?

    后來一想很簡單噢。能編輯模板就能拿到shell。首先edit 模板，接著找php的文件。

    接著備份下他的內(nèi)容,然后替換成一句話木馬，接著訪問那個(gè)頁面的地址。
/wp-content/themes/default/404.php

    然后就拿到權(quán)限了。

    是不是超級(jí)簡單啊 ~有大大有更好的方法介紹下哈。
我繼續(xù)找能進(jìn)后臺(tái)的。

標(biāo)簽： 漏洞 權(quán)限

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。