码迷,mamicode.com
首页 > 系统相关 > 详细

wordpress 5.1 后台拿shell

时间:2019-03-19 10:21:01      阅读:266      评论:0      收藏:0      [点我收藏+]

标签:比较   upload   ESS   最新版   php   rdp   code   com   文件   

  闲着没事搭建了一套最新版wordpress 5.1,本身wordpress后台安全防御是比较差的,想尝试下后台是否可以拿shell。

  再上传插件的地方可以直接上传php文件,并且该文件可以执行:

 技术图片

技术图片

技术图片

 

 shell地址为:http://192.168.62.130/wordpress/wp-content/uploads/2019/03/9.php,其中2019/03为上传shell的年月份

 

wordpress 5.1 后台拿shell

标签:比较   upload   ESS   最新版   php   rdp   code   com   文件   

原文地址:https://www.cnblogs.com/qiaodan/p/10556800.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!