wordpress后台GetWebshell

默认后台登录地址
/wp-admin/
/wp-login.php

方法一:
ooxx.php一句话木马打包压缩成fuck.zip
插件、安装插件、上传 fuck.zip
/wp-content/upgrade/fuck/ooxx.php
/wp-content/plugins/fuck/ooxx.php

方法二:
插件、已安装的插件、编辑 插入一句话木马
相对地址 /wp-content/plugins/
  
方法三:
外观、编辑、任意模板PHP文件 插入一句话木马 保存后在URL看到文件绝对地址

上一篇: php.ini_AddFileToAnyPHP
下一篇: VBS清除Windows日志
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 1 | 引用: 0 | 查看次数: 1833
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 关闭 | [img]标签 关闭