*后台可以登录了
上传点都是上传到图床服务器 看一下数据包 感觉是python web
不是python web 是nodejs 也没找到洞 功能又很少
继续聊上次那个shell 点 找到mysql账号密码 连接 root权限 找到那个wp的数据库 虽然不是一个机器但是数据库是在一个数据库上
不会解那就给他改一下吧
mysql > UPDATE wp_users SET user_pass= "e10adc3949ba59abbe56e057f20f883e" WHERE ID = 1; //将ID为1的用户密码修改为123456。慎用。
改了之后还是登录不上 不知道为啥呀 为啥呀
翻了几个密码撞库进一下
上传php自动转换成png
之前那个wp加密找了一个老师傅给解出来了 .... 找到上传主题 命名为jj.zip 则后门路径为
wp-content\themes\jj\jj.php
连接哥斯拉 权限一言难尽 这个内核又提不了 也没啥有用信息 。。 真的菜
