1.本机建立目录“chaochao”,把一句话1.php放进去,
WORDPRESS后台拿WEBSHELL的2个方法网站安全
。打包wawa目录为zip文件。WP后台的主题管理,上传主题,安装,电脑资料
《WORDPRESS后台拿WEBSHELL的2个方法网站安全》(https://www.unjs.com)。则你的后门路径为:wp-content\themes\chaochao\1.php
2.能编辑模板就能拿到shell
首先edit 模板 接着找php的文件,接着备份下他的内容,然后替换成一句话木马,接着访问那个页面的地址
/wp-content/themes/default/404.php