ma4ter

熬过无人问津的日子才能拥有诗和远方.

wordpress插件wp-file-manage任意文件上传漏洞

漏洞预警 0 评 397 读

在搭建dvwa靶机过程中需要关掉宝塔的waf看了下站的日志 结果发现大黑阔在干坏事 一搜果然,,,


漏洞利用:

burp发包地址wordpress\wp-content\plugins\wp-file-manager\lib\php\connector.minimal.php
直接上传shell

参考文章:https://www.anquanke.com/post/id/216990?display=mobile

快来做第一个评论的人吧~