WordPress是世界上用的最多的一款blog，可以說是世界流行，在前段時間爆出有一個任意文件漏洞，但由于時間很忙就沒有進行測試，最近偶然拿到一個WordPress的blog，實際測試效果不錯，下面將整個過程寫出來跟朋友分享。

(一)獲取管理員用戶名和密碼

    關于如何獲取管理員用戶和密碼不在本文的主要討論范圍，筆者有兩點經驗，一個是社工;另外一個就是已有信息的利用;在獲取Webshell的情況下，對現有信息的分析和利用，有可能獲取WordPress后臺管理密碼。WordPress后臺位置一般為：http://www.xxx.com/blog/wp-admin，顯示頁面如圖1所示，輸入正確的用戶名和密碼后順利登錄，如圖2所示。

(二)尋找上傳處

    在WordPress管理頁面的左邊單擊“媒體”-“新增媒體案”，接著就會出來一個上傳的界面，在該界面中選擇“Browser 上傳功能”，如圖3所示，直接選擇php的Webshell上傳即可。