閑着沒事搭建了一套最新版wordpress 5.1,本身wordpress后台安全防御是比較差的,想嘗試下后台是否可以拿shell。
再上傳插件的地方可以直接上傳php文件,並且該文件可以執行:
shell地址為:http://192.168.62.130/wordpress/wp-content/uploads/2019/03/9.php,其中2019/03為上傳shell的年月份
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。