昨天看到一个woredpress插件能注入的漏洞，兴冲冲的去试了几个，都是不能解开密码，或者权限不够load_file不能执行，爆不出路径，放弃之。但是想想如果拿到密码了又如何拿shell呢?

　　后来一想很简单噢。能编辑模板就能拿到shell.首先edit 模板，接着找php的文件。

　　接着备份下他的内容，然后替换成一句话，接着访问那个页面的地址。

　　/wp-content/themes/default/404.php

　　然后就拿到权限了。

　　是不是超级简单啊 ~有大大有更好的方法介绍下哈。

　　我继续找能进后台的。