话说自上次19楼内网漫游已一年多了，某于翻开尘封的记事本，突又涌起检测19楼的念头，于是便有了下文！
此次是由19楼的UED官网后台弱口令引起的，具体如下：
http://www.19ued.com/yaojiu/wp-login.php 十九楼印象
用户名密码都是yaoyaojiujiu
其实一开始让我进后台，我是忐忑的，因为担心无法getshell让大家失望
果然，当奔至后台“外观—编辑”处时，没看到保存按钮，显然模板目录不可写

测试了下后台其它功能，貌似都正常，遂去乌云社区发帖讨论(http://zone.wooyun.org/content/24427)，得解

直接以php文件上传插件，然后会提示失败，不用管点击继续，这个时候实际上已经传上去了！路径是/wp-content/uploads/shell.php
或者/wp-content/uploads/当前年份/当前月份/shell.php

成功getshell

http://www.19ued.com/yaojiu/wp-content/uploads/help.php 密码-7