群友的域名是这个: Xxxxxxx.top，是一个个人博客，群友也是一个代码人。看来这是他的个人博客，检测到浓度

随便整个mysql远程连接工具，找找管理员密码, WPS的账号信息存在wp_users里面

密码经过常人看不懂的加密了，我尝试修改了密码，发现其他账号是能成功修改的，但是唯独管理员修改了密码也提示错误，密码又解密不了，真是绝绝子.

好家伙，一时间竟没有了头绪，但是来都来了，又怎么能放弃呢。

接着翻了一下数据库，发现有一个wp_usermeta的表很特殊，我怀疑这是不是分配用户权限的地方

很快一个地方就引起了我的注意

本文盲去查了一下，发现是 帕瓦  的意思 !!!

找到描述自己的那一部分，发现我的 帕瓦是普通用户，替换之

再次登陆，权限拉满，这波芜湖起飞

接下来就简单了，我已经看到shell在招手了，在后台修改主题文件的配置，加入一句话木马

访问一下，发现可以访问，路径为

url+/wp-content/themes/+主题名/+修改文件的文件名

蚁剑一波带走 寄! 告知小伙伴，继续上班，话说我上午上班都在写博客，该吃午饭了O(∩_∩)O

本次渗透过程比较简单，主要还是通过公网的3306成功爆破得到数据库数据，再通过对比数据库内容提升权限，然后使用wordpress后台通杀拿shell，完成渗透。

但是处处需要细心和耐心，否则有些东西就会错过导致渗透的失败。一开始我在访问主题文件的时候是403的，那个404.php一开始我也是被拒绝访问的，不知道是什么原因，直到最后才找到了一个能成功访问的php页面。

昨晚搞完都两点半了，渗透狗就是肝出来的。。。

侵权请私聊公众号删文