环境搭建(phpstudy)
进入后台后,点击Media(媒体),在点击Add New (添加)
进入到上传文件位置
选择一张图片上传然后点击编辑,页面跳转到如下图所示
然后用插件查找post.php,找到_wpnonce的值为d6c958e911
用hackbar对数据包进行修改
然后在burpsuite里面重放,发送成功返回302状态
此时在点击删除按钮 Delete Permanently抓包查看,也是返回302包, 再去网站根目录查看wp-config.php
发现 数据库配置文件wp-config.php被成功删除了。