闲着没事搭建了一套最新版wordpress 5.1,本身wordpress后台安全防御是比较差的,想尝试下后台是否可以拿shell。

  再上传插件的地方可以直接上传php文件,并且该文件可以执行:

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

 wordpress 5.1 后台拿shell Safe 第1张

wordpress 5.1 后台拿shell Safe 第2张

wordpress 5.1 后台拿shell Safe 第3张

 

 shell地址为:http://192.168.62.130/wordpress/wp-content/uploads/2019/03/9.php,其中2019/03为上传shell的年月份

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄