本文介绍了一种在WordPress中植入后门的方法,包括通过上传特制主题的方式将后门文件放置于服务器上,以及利用模板编辑权限来实现远程控制。
1.本机建立目录“heimian”,把一句话1.php放进去。打包heimian目录为zip文件。WP后台的主题管理,上传主题,安装。
则你的后门路径为:wp-content/themes/heimian/1.php
2.能编辑模板就能拿到shell
首先edit 模板 接着找php的文件,接着备份下他的内容,然后替换成一句话木马,接着访问那个页面的地址
/wp-content/themes/default/404.php
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
