当你爆破进wordpress后台但权限不是管理员的时,如果你有adrotate插件操作权限可以用adrotate的文件上传功能get webshell
该漏洞需要AdRotate版本 < 5.13.3
第一步按顺序点击上传文件
在这里文件一定要压缩成zip格式,上传的时候也是上传这个zip
上传成功后可以在设置里面寻找一下文件路径
往下滑就可以看见,这里的banners对应的就是如下url地址:
http://loly.lc/wordpress/wp-content/banners/php-reverse-shell.php
访问url地址就可以接到反弹shell了
![[大模型笔记]扣子-知识库搭建,并用Java-SDK调用的笔记](https://i-blog.csdnimg.cn/direct/b6346ac446594598ba36c0080f6909d8.png)
