wordpress 5.1 后台拿shell

Posted Azrael

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了wordpress 5.1 后台拿shell相关的知识,希望对你有一定的参考价值。

  闲着没事搭建了一套最新版wordpress 5.1,本身wordpress后台安全防御是比较差的,想尝试下后台是否可以拿shell。

  再上传插件的地方可以直接上传php文件,并且该文件可以执行:

 

 

 shell地址为:http://192.168.62.130/wordpress/wp-content/uploads/2019/03/9.php,其中2019/03为上传shell的年月份

 

以上是关于wordpress 5.1 后台拿shell的主要内容,如果未能解决你的问题,请参考以下文章

如何进入wordpress后台拿shell

Uigreat v1.5.1响应式网站平扁设计风格blog自媒体平台WordPress主题

wordpress2.5.1中的菜单组合分类

进入网站后台 怎么入侵网站拿shell??

wordpress后台登陆地址,怎么进入WordPress后台

WPF前台xaml中的控件名在后台拿不到,后台代码中显示“当前上下文不存在名称‘xxx’”