在做渗透测试的时候,有时候会遇到一个wordpress博客,如果版本比较新,插件也没有漏洞的话,可以爆破用户名密码来尝试下。大脑混沌情况下写的,有bug欢迎提出,由于是php的所以跑起来比较慢,下次发包还是调用命令结合hydra来爆破。原理是通过URL /?author= 遍历获...
全文
回复(0) 2015-07-24 07:11 来自版块 - Web服务器安全
表情
啊哦,还没有人评论哦,赶快抢个沙发!
返回顶部