闲着没事搭建了一套最新版wordpress 5.1,本身wordpress后台安全防御是比较差的,想尝试下后台是否可以拿shell。
再上传插件的地方可以直接上传php文件,并且该文件可以执行:
shell地址为:http://192.168.62.130/wordpress/wp-content/uploads/2019/03/9.php,其中2019/03为上传shell的年月份
原文地址:https://www.cnblogs.com/qiaodan/p/10556800.html
时间: 2024-11-05 11:55:44