在做渗透测试的时候,有时候会遇到一个wordpress博客,如果版本比较新,插件也没有漏洞的话,可以爆破用户名密码来尝试下。
大脑混沌情况下写的,有bug欢迎提出,由于是php的所以跑起来比较慢,下次发包还是调用命令结合hydra来爆破。
原理是通过...
-
ihnu: 跑wordpress用户密码脚本
2015-07-07 21:18 来自版块 - Web服务器安全
-
thsbg: 网站安全设置
网站安全密钥:可以任何字母数字字符的组合。默认为www.phpcms.cn,请安装好phpcms后设置网站安全密钥。 是否启用后台治理操作日志:当网站存在多治理员,我们需要开启后台治理操作日志,这样我们可以明细的知道各个治理员都做过那些操作。 答...2015-04-29 03:39 来自版块 - PHPCMS教程
-
qizxf: 系统用户管理
系统用户管理 登录管理后台,定位到系统-〉系统用户管理 页面列出所有管理员数据,并有以下功能项 [*] 编辑绩效统计:统计管理员发布的文档信息,按当天,最近七天,当月,一个季度显示数据。 [*] 增加管理员:新增不同...2015-04-16 05:10 来自版块 - DedeCMS教程
-
小麦孩: 没有填写邀请码不能注册
当你注册一个论坛的时候,填写完“用户名”、“密码”、“Email”等信息,“提交”后却出现提示“没有填写邀请码不能注册,请返回。” 出现这种情况说明该论坛并没有开放普通会员注册,而是只开放了“邀请注册”。开启了邀请注册就意味着必须要填写邀请码才可以...2015-02-22 16:09 来自版块 - Discuz教程
-
coolbee_ys: InsightScan:Python多线程Ping/端口扫描 + HTTP服务/APP 探测,可生成Hydra用的IP列表
现成的工具没一个好用的,包括metasploit自带的模块。本扫描器支持CIDR格式输入IP地址段,支持任意线程扫描,支持自定义端口列表或端口段,可以自动在开了常见HTTP服务的端口把网页内容抓下来,并且判断并提示一些重要管理应用。可以将扫描结果按照...2014-12-22 01:21 来自版块 - Web服务器安全
-
hdl05: UCenter应用设置和论坛config.inc.php设置对照
UCenter 体系下,相比以前的版本,config 文件的设置增加了几项参数,在不小心覆盖了 config 文件或者升级过程中,有可能缺少了这些参数,需要手动添加下并修改。本教程主要针对这些参数进行解释。 一般正常安装、升级的 Discuz! 6...2014-12-02 00:05 来自版块 - Discuz教程
-
lzlheady: 服务器分布/远程
服务器分布/远程 服务器分布/远程功能在于减轻主站压力,将子栏目绑定域名后生成的静态HTML文件及附件图片等文件同步到其它服务器。 如果要开启该功能,请登录到管理后台,定位系统-〉系统设置的系统基本参数-〉核心设置下的是否启用远程站...2014-11-18 09:44 来自版块 - DedeCMS教程
-
aagaocheng: 注册时提示邀请码不正确
对于开放了邀请注册的论坛,注册的时候除了填写“用户名”、“密码”、“Email”等信息之外,还需要填写“邀请码”,如果这个邀请码填写错误了就会出现“邀请码不正确,请返回。”的错误提示。 获得邀请码的方式是,已经注册的会员到该论坛购买,然后他可以把购...2014-09-22 20:26 来自版块 - Discuz教程
-
alalei123456: 系统基本参数设置之核心设置
系统基本参数设置之附件设置 定准到附件设置页面,页面分参数说明、参数值、变量名三列显示设置项目,其中变量名可在模板用global+变量名进行调用,例如内容模板里调用网站名称{dede:global.cfg_webname/}。 附件设置项...2014-06-16 05:54 来自版块 - DedeCMS教程
-
youyoujiujiu: Discuz!远程附件设置说明
在论坛后台 => 全局 => 附件设置 => 远程附件:选择“启用远程附件”,然后设置 FTP 帐号信息,如下图所示: 然后设置远程附件的目录,如下图所示: 远程附件的境像及扩展名设置,如下图所示: 设置好以后提交,然后在论坛上传附件,附件会被...2014-03-22 04:40 来自版块 - Discuz教程