WORDPRESS后台拿WEBSHELL的2个方法

1.本机建立目录“heimian”,把一句话1.php放进去。打包heimian目录为zip文件。WP后台的主题管理,上传主题,安装。
则你的后门路径为:wp-content\themes\heimian\1.php

2.能编辑模板就能拿到shell
首先edit 模板 接着找php的文件,接着备份下他的内容,然后替换成一句话木马,接着访问那个页面的地址
/wp-content/themes/default/404.php

你可能感兴趣的:(wordpress,职场,word,Office,休闲,webshell)