昨天看到一個woredpress插件能注入的漏洞，興沖沖的去試了幾個，都是不能解開密碼，或者權限不夠load_file不能執行，爆不出路徑，放棄之。但是想想如果拿到密碼了又如何拿shell呢?

后來一想很簡單噢。能編輯模板就能拿到shell。首先edit 模板，接著找php的文件。

接著備份下他的內容,然后替換成一句話木馬，接著訪問那個頁面的地址。
/wp-content/themes/default/404.php

然后就拿到權限了。

是不是超級簡單啊 ~有大大有更好的方法介紹下哈。
我繼續找能進后臺的。