#执行命令 cd /vulhub/wordpress/pwnscriptumdocker-compose up -d

#靶场地址 http://192.168.4.176:8080/wp-admin/

打开wordpress关卡,选择简体中文——继续。

image-20240803093035670

添加信息——点击安装WordPress

image-20240803093229293

安装完成——登录

image-20240803093330588

点击外观——编辑主题

image-20240803094107208

插入一句话木马 ——更新文件

image-20240803094420135

image-20240803094829917

访问404.php的路径/wp-content/themes/twentyfifteen/404.php,例如我的是:

phpinfo()

image-20240803095439733

使用菜刀连接

image-20240803095551663

连接成功,进入了靶场的目录(我是kali搭建的靶场)

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部