wordpress获取登录权限后获取shell的方法

背景

当获取wordpress登录凭证后，获取shell的方法

个人总结了三种方法

1. 更新已存在的代码
2. 上传zip文件，也就是上传新插件
3. 利用msf payload直接获取

更新已存在的代码

如图所示

利用现有的代码文件进行修改

添加自己的shell代码

这里要主要右上角的名称

最终得到的访问路径拼装得到

{sunset-midnight，登录页面前路径}/wp-content/themes/twentynineteen/404.php

访问即可获取shell

上传zip文件

如图所示点击插件进行上传

这里做一个php.zip的文件进行上传

zip压缩命令