vlei 发表于 2018-8-25 06:47:07

WORDPRESS后台拿SHELL的方法

  来自t00ls
  不是0day,只是之前用了一周的WP试着做博客来着。发现WP如果能进后台就可以直接拿SHELL的。
  大牛说插入404文件,那个何必呢,动别人文件总归是不好,插挂了就悲剧了。
  本机建立目录“wawa”,把一句话1.php放进去。打包wawa目录为zip文件。WP后台的主题管理,上传主题,安装。则你的后门路径为:
  wp-content\themes\wawa\1.php
  毫无技术含量,大牛不要拍我。

页: [1]
查看完整版本: WORDPRESS后台拿SHELL的方法