在做渗透测试的时候,有时候会遇到一个wordpress博客,如果版本比较新,插件也没有漏洞的话,可以爆破用户名密码来尝试下。
大脑混沌情况下写的,有bug欢迎提出,由于是php的所以跑起来比较慢,下次发包还是调用命令结合hydra来爆破。
原理是通过...
-
ihnu: 跑wordpress用户密码脚本
2015-07-07 21:18 来自版块 - Web服务器安全
-
njxlwuwei: WordPress获取所有分类信息函数get_categories()
制作wordpress主题时,想要获取所有分类相关信息,可以通过get_categories()函数,该函数可以返回与查询参数相匹配的类别对象数组,该函数的变量与wp_list_categories()函数基本一致,且变量可被作为数组传递,也可在查询...2015-07-05 21:27 来自版块 - WordPress教程
-
bingodd: wordpress教程:调用编辑器wp_editor作用文章评论框
wordpress3.3版本开始采用新的编辑器API,支持在任意地方使用wp_editor函数调用wordpress自带的编辑器,比如WP主题后台管理面板、WP文章评论框等,博客吧现在要介绍的是使用wordpress编辑器函数wp_editor替代w...2015-06-05 21:55 来自版块 - WordPress教程
-
gzq1104: wordpress教程:性能优化加速五大方法
WordPress是当今最流行的建站博客程序,功能强大,上手容易,各种主题和插件等应有尽有,有关Wordpress的相关文档也是多如牛毛,可以说Wordpress是我们建站的首选程序。当然Wordpress性能也是一个不断被提及的话题,不少人甚至认为...2015-03-23 20:16 来自版块 - WordPress教程
-
800929: WordPress < 3.6.1 PHP 对象注入漏洞
From:WordPress < 3.6.1 PHP Object Injection ◆0 背景 当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章: htt...2014-11-21 16:26 来自版块 - Web服务器安全
-
dyyh1799: WordPress高级自定义布局的内容编辑器模板
WordPress的编辑器TinyMCE是一个非常强大的工具,对于网页设计师来说,使用Wordpress的编辑器TinyMCE是没什么困难的,但是对于那些不怎么了解HTML的人来说却用起来不是那么的得心应手;如果我们把内容编辑器做到所见即所得,预先把...2014-10-24 14:57 来自版块 - WordPress教程
-
young628: 主题模板调用wordpress内置自带jquery库的代码方法
jQuery库是时下最流行、最通用的前端开发js框架,目前百分之九十以上的wordpress主题几乎都有使用jquery库,我们在制作wordpress主题的时候一般会先下载jquery库文件,然后与模板文件放在一起,再在模板代码中调用。其实作为时下...2014-10-20 17:34 来自版块 - WordPress教程
-
ddcc89: 让主题显示WordPress后台添加的ICP备案号
三好公民下载安装了最新的WordPress 4.0后,欣喜地发现在WordPress后台的“常规”选项卡中增加了一个填写“ICP备案号”的设置。如图: 倡萌注:后台备案号的设置是从 WP 3.7 开始的,查看网站根目录的 wp-config.php...2014-07-06 18:45 来自版块 - WordPress教程
-
二月鸟1234: WordPress教程:获取当前分类的父分类ID
给企业客户制作wordpress主题时要在分类列表页面获取当前分类的父分类下所有子分类文章列表功能,博客吧的方法是先获取当前分类的父分类ID,然后再循环输出父分类下各子分类的文章列表(请看wordpress分类列表页面显示该分类下的子分类文章列表),...2014-06-03 10:52 来自版块 - WordPress教程
-
ssgyby: wordpress主题调用内置自带jquery库的代码方法
jQuery库是时下最流行、最通用的前端开发js框架,目前百分之九十以上的wordpress几乎都有使用jquery库,我们在制作wordpress模板的时候一般会先下载jquery库文件,然后与模板文件放在一起,再在模板代码中调用。其实作为时下最流...2013-12-21 03:33 来自版块 - WordPress教程