靶场地址,自行去gethub找
安装靶场,使用vm虚拟机或云服务器 需安装docker和docker-compose
执行命令
cd /vulhub/wordpress/pwnscriptum
docker-compose up -d
开启docker
docker ps -a查看运行端口
访问进行wordpress设置
搭建靶场后台
进行简单的网站后台设置后即可进入如下页面
思路是修改其WP的模板写入一句话木马后门并访问其文件即可GetShel;登陆WP后点击【外观】--》【编辑】--》404.php
在404.php中写入一句话木马,删除其原本文件(可选),并更新文件
访问以下路径可以访问到404.php文件
对木马使用你的武器库吧,这里小编选择了菜刀
是兄弟就来wordpress砍我!
接着上一个环境使用...首先网上找一份免费的wordpress的zip主题文件
下载之后把一个木马文件添加到这个zip压缩包中
这里小编上传了一个666.php,内容如下
将带有后门的文件加入到主题中并将主题压缩为ZIP文件...点击【外观】--》 【主题】--》「【添加】--》「【上传主題】--》「【浏览】--》【现在安装】
压缩文件中的文件名即为主题名
对他使用你的哥斯拉吧
然而小编还是选择了菜刀,完