vulhub靶场之wordpress关卡

avatar
作者
筋斗云
阅读量:0

#执行命令 cd /vulhub/wordpress/pwnscriptumdocker-compose up -d

#靶场地址 http://192.168.4.176:8080/wp-admin/

打开wordpress关卡,选择简体中文——继续。

image-20240803093035670

添加信息——点击安装WordPress

image-20240803093229293

安装完成——登录

image-20240803093330588

点击外观——编辑主题

image-20240803094107208

插入一句话木马 ——更新文件

image-20240803094420135

image-20240803094829917

访问404.php的路径/wp-content/themes/twentyfifteen/404.php,例如我的是:

phpinfo()

image-20240803095439733

使用菜刀连接

image-20240803095551663

连接成功,进入了靶场的目录(我是kali搭建的靶场)

相关阅读
  1. 项目推荐:Scribe —— 高效的日志聚合服务器
  2. ctf之双色块
  3. GPU服务器与CPU服务器的不同之处
  4. 探索D3Status:暴雪《暗黑破坏神3》服务器状态的智能守护者
  5. Oracle同一台服务器创建多个数据库
  6. WEB应用服务器 -- Tomcat详解及案例实现
  7. 云服务器与传统服务器的区别是什么?
  8. WEB前端10- Fetch API(同步/异步/跨域处理)
  9. 腾讯云 Nginx 服务器 SSL 证书安装部署(Windows)
  10. Intern LM-入门岛-LESSON1-LINUX基础知识

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!