网络空间安全职业院校职技能大赛——WordPress解题
WordPress version 5.4.12
通过wpscan –url http://172.16.100.11:7904 –enumerate u
wpscan --url http://172.16.100.11:7904 -e u --wordlist /usr/share/wordlist/rockyou.txt
找到jerry/qwerty用户名密码
用这个账号登录后台,漏洞点在media ,文件上传漏洞
![](https://img-blog.csdnimg.cn/1e90a658700b42f99494c15c1b22052b.png)
生成一张图片木马
![](https://img-blog.csdnimg.cn/1e1ae12781c0407d8f6664467f9bb67a.png)
![](https://img-blog.csdnimg.cn/4dc9248ba80f45268617dd3ef2e43fb8.png)
IIS7 是我上传的图片,名是3.jpg
![](https://img-blog.csdnimg.cn/7b6f7e05d8de4a8788ae565d664ce1de.png)
以下是上传的路径![](https://img-blog.csdnimg.cn/4b10a31791dd4288bba5f6b17dc14e58.png)
用中国蚁剑去连,成功