Wordpress

User enumeration

wpscan --enumeration u --url <url>
curl -s -X GET "http://<url>/wp-json/wp/v2/users/"

RCE via edit themes

Una vez logeados en el wp-admin, nos vamos a themes->theme editor->

1. 404.php

Y generar un 404 error modificando la url:

1. Modificar el header.php