一.姿势一：后台修改模板拿WebShell

1.使用以下命令开启docker

2.访问网址登录成功后

外观 👉编辑 👉404.php

修改文件内容为：<?php phpinfo();?>

3.访问47.108.120.249:8083/wp-content/themes/twentyfifteen/404.php

出现phpinfo界面，说明植入的php语句生效。

二.姿势二：上传主题拿WebShell

1.我们可以上传一个zip文件来植入木马

页面需要上传一个模板zip文件，所以我们随便下载一个zip模板文件

2.在zip模板文件中上传一个1.php文件

其中内容为：<?php phpinfo();?>

3.然后我们上传zip文件

4.显示上传后，访问47.108.120.249:8083/wp-content/themes/smartenterprise-free/1.php

我们发现上传的php代码成功执行，说明上传木马成功！