Wordpress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。

那么,如果当我们在渗透测试过程中获得到了别人Wordpress的账号和密码之后,如何才能拿到该服务器的shell呢?

我们可以利用Wordpress主题编辑的功能,在主题的页面中插入我们构造的恶意的php代码,来获得服务器的shell。

具体实施过程如下:

我们点击   Appearance——>Editor

我们这里第一步随便选一个主题,我这里选的是 Twenty Fourteen,然后点击 Select 选择这个,然后点击404页面这里。意思就是去编辑Twenty Fourteen 的404页面。我们最好是选择编辑404页面,因为404页面我们插入恶意代码对该文件不会有影响。如果是其他文件的话,有可能会导致主题不能安装

Wordpress主题编辑器漏洞复现相关推荐

  1. CVE-2021-39348 WordPress LearnPress插件XSS漏洞复现

    CVE-2021-39348 WordPress LearnPress插件XSS漏洞复现 漏洞信息 环境搭建 安装mysql 安装wordpress 安装learnpress 漏洞复现 漏洞信息 漏洞 ...

  2. wordpress怎么修改html,WordPress后台编辑器HTML模式界面中添加修改删除按钮

    在WordPress编辑器HTML模式界面中添加 按钮一文中,我大致介绍了怎么在后台添加一些自定义的按钮,本文则更为详细全面的对wordpress后台编辑器HTML模式下的按钮自定义进行详解,以让开发 ...

  3. java rmi漏洞工具_学生会私房菜【20200924】Weblogic WLS核心组件反序列化命令执行突破(CVE20182628)漏洞复现...

    学生会私房菜 学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题. 本期文档内容为:Weblogic WLS核心组件反序列化命令执行突破(CVE-2018-26 ...

  4. php打开网页执行即执行bat程序_CVE202011107:XAMPP任意命令执行漏洞复现

    0x00简介 XAMPP是一个把Apache网页服务器与PHP.Perl及MariaDB集合在一起的安裝包,允许用戶可以在自己的电脑上轻易的建立网页服务器.该软件与phpstudy类似. 2020年4 ...

  5. CorePress-v4.5网站主题 WordPress主题

    简介: CorePress是果核剥壳站长开发的一款WordPress主题,适合个人网站,极客网站,CMS等多种站点使用. 主题特色: 超小体积 主题体积小于2m,代码精,功能全,颜值高,兼容好. 无框 ...

  6. WordPress主题-果核剥壳站长开发CorePress v2.6

    介绍: CorePress是果核剥壳站长开发的一款WordPress主题,适合个人网站,极客网站,CMS等多种站点使用. 主题特色: 无框架设计 主题无前端界面库框架,加载更迅速. 响应式设计 主题采 ...

  7. WordPress 主题教程 #3:开始 Index.php

    开始 Index.php 是从零开始创建 WordPress 主题系列教程的第三篇.在介绍了 WordPress 主题的一些规则和术语,以及对 WordPress 模板和模板文件了解之后,现在是开始动 ...

  8. msf win10漏洞_【CVE20200796】漏洞复现

    一.漏洞简介 该漏洞是服务器消息块3.1.1(SMBv3)协议中处理压缩消息时,对数据没有经过安全检查,直接使用会引发内存破坏,成功利用针对此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力. ...

  9. wordpress编辑插件_如何使用Tabify编辑屏幕插件减少WordPress帖子编辑器屏幕的拥挤

    wordpress编辑插件 Most of the WordPress users tend to create meta boxes to add custom piece of data to t ...

最新文章

  1. C语言的一个关键字——static
  2. 聊聊这道【快手】面试题
  3. R语言使用ggplot2包使用geom_violin函数绘制分组小提琴图(配置填充色)实战
  4. STM32的SPI驱动代码
  5. 21 week4 submit buidAndRun() node-rest-client
  6. XGB 调参基本方法
  7. 序列化与反序列化的单例模式_序列化代理模式
  8. 002---设计表结构
  9. php oracle count,请教分析函数count
  10. c mysql 返回自增id_mysql返回自增id
  11. stm32码盘传感器_STM32电机测速(正交或者霍尔编码器)
  12. html好看的详情页面设计,40多个漂亮的网页表单设计实例
  13. 【渝粤题库】广东开放大学物业管理基本制度与政策 形成性考核 (2)
  14. CSS 用户登录图标与用户名样式
  15. [PDDL人工智能] 01.PDDL规划器安装及入门详解(规划领域定义语言)
  16. C语言 输出斐波那契数列
  17. jquery stop()方法
  18. 2022年终工作总结PPT模板来了~
  19. socket中的TCP编程(调用免费聊天的机器人实现自动回复)
  20. 有哪些好玩有趣的国内外网站值得分享?

热门文章

  1. JS代码大全 (都是网上看到 自己整理的)
  2. 机器学习——线性回归
  3. 第四节 Go数据结构之栈
  4. mysql workbench 执行delete语句
  5. 电荷泵(charge pump)原理
  6. android主流型号手机本地录音路径
  7. html dom childnodes,JaveScript操作DOM节点的childNodes属性
  8. MySQl 如何实现 FULL JOIN?
  9. HAl库PCA9685基于I2C通信
  10. 移动端网站背景视频自动播放兼容方案-jsmpeg