wordpress

admin 12年前 (2013-11-29) 1996浏览 0评论

本来在SAE上搭建了个人博客并绑定了个人域名，但是过了一段时间就不能通过个人域名访问了。原来SAE绑定个人域名需要进行备案，不备案的话就不能访问了。因为备案太过麻烦，所以将个人博客迁移到BAE上（因为BAE上现在备案是自愿的）。下面主要讲解三点： ...

admin 12年前 (2013-09-23) 1720浏览 0评论

Written on November 22, 2012 As stated on this announcement on Full Disclosure every major old versions of WordPress (from 2....

admin 12年前 (2013-09-23) 2332浏览 0评论

前言 这是offensive security发布的一份渗透测试报告样例。offensive security 是backtrack-linux.org、exploit-db.com的缔造者。 概述 Offensive security已经被授权对A...

admin 12年前 (2013-09-21) 3140浏览 1评论

在做渗透测试的时候，有时候会遇到一个wordpress博客， 如果版本比较新，插件也没有漏洞的话，可以爆破用户名密码来尝试下。 大脑混沌情况下写的，有bug欢迎提出，由于是php的所以跑起来比较慢， 下次发包还是调用命令结合hydra来爆破。 原理是...

admin 12年前 (2013-09-02) 13612浏览 0评论

WordPress是一个很棒的开源程序，几乎我认识的站长朋友当中，粗略估算有80%使用Wordpress。但很棒不等于完美，就在我所认识的这些朋友中，几乎所有人都会抱怨Wordpress太臃肿，运行效率太低了，大家有无同感？ 所以，今天这篇博文和大家...

admin 12年前 (2013-08-30) 1560浏览 0评论

简要描述： 本次测试，将通过VeryCD的自身业务逻辑，结合互联网公开的大数据，对VeryCD进行的一次白帽测试。 # 仅仅是测试行为，为了向大众解释大数据HACK的严重性，未导VeryCD的任何一条数据。 详细说明： #1 介绍概述 先谈一下本文的...

admin 12年前 (2013-08-30) 1810浏览 0评论

起因是这样的，昨天晚上看到优酷上有评测了 今天早晨起床了,要大干一番了。 在一个风和日丽的早晨,我打开了锤子官网 http://www.smartisanos.org/ 主站是wordpress有的搞头,不过我还是要找最薄弱的地方来。 打开了一个旁站...

admin 12年前 (2013-08-16) 1848浏览 0评论

1：扫描Exploithub.com网站 2：发现blog WordPress 缺失wp-config.php https://www.exploithub.com/blog/ –》重新安装了该blog 3：上传shell级的phpinfo 4：备份...

admin 12年前 (2013-08-02) 3004浏览 0评论

Over the past few months there has been a lot of discussion about WordPress Brute Force attacks. With that discussion has com...

admin 12年前 (2013-08-02) 1416浏览 0评论

1、WordPress默认日志文章字体太小 用过WordPress这个博客程序的人都知道，WordPress的默认字体是比较小 的，原因很简单，这个是外国人的程序，他们的英文字符12PX就已经可以显示得很清楚了，但是我们的中文简体汉字就显示得比较勉强...

admin 12年前 (2013-07-31) 2327浏览 1评论

wordpress一直提示升级，我就将其升级了，也没在意。结果今天写文章时，写时不会自动换行，可以一直写，需要自己换行；同时发表文章后，显示时也没有换行，若一行太长只会显示前面一部分，很是蛋疼。所以百度一下寻求解决方案，最终找到文章：《WordPre...

admin 12年前 (2013-07-30) 2852浏览 1评论

今天看到了一篇文章：百度网盘音乐外链源码，感触颇多。文章讲解了如何获取百度网盘的音乐文件的外链地址，即创建分享链接然后从分享链接的源码中获取音乐文件的外链地址。详细内容如下： —————&#...

admin 12年前 (2013-07-22) 2360浏览 0评论

什么是 Burp Suite？ Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具，并为这些工具设 计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示 HTTP消息，持久性，认证，代理，日志，警报...

admin 12年前 (2013-07-01) 1830浏览 0评论

2013 年 6 月 30 日 / 黑客博客 发表于 网站建设 / 尚无评论 我们在使用wordpress进行主题开发或者插件开发过程中，经常需要调用到wordpress系统的全局变量，比如，post 对象$post,wordpress版本$wp_v...

admin 12年前 (2013-06-28) 1830浏览 0评论

wordpress3.5.1后台修改主题模版处防CSRF不严，前台评论可加入超链接，可写上诱惑性东西 骗取管理员点击后写入一句话木马 进入后台-外观-编辑。选择编辑Twenty Twelve主题下的404.php文件。将原内容去掉，换成一句话木马，...

admin 12年前 (2013-06-28) 1670浏览 0评论

一点心得： 昨天在一个mysql数据库的console里面直接导出一句话的时候 用这种网上说的直接写出不成功 1 select 0x3c3f706870206576616c28245f524551554553545b636d645d293...

admin 12年前 (2013-06-28) 2052浏览 0评论

转自：网络安全攻防研究室  http://www.91ri.org/6438.html 记得09年时wp爆过一个重置管理口令的漏洞, 现在用法差不多, 也是我刚刚发现, 网上也没找到有讲述关于这个的. 前提:是在有注入点(注入点的话可以通过寻找插件漏...

admin 12年前 (2013-06-27) 1675浏览 0评论

今天在做wordpress主题的时候，一个客户提出了需要将公告的列表弄成置顶文章的列表。下面与大家分享wordpress如何添加置顶文章以及如何非插件调用wordpress置顶文章成为一个列表。 添加置顶文章。 1、我们可以看到当前编辑文章右侧的一个...

admin 12年前 (2013-06-26) 1750浏览 0评论

首先找到首页文件，wp-content/themes/inove/index.php 打开他，找到 <div class="content"> 部分，找的话能够找到两处，此处只找第二处即可，我的找到的内容如下： &...

admin 12年前 (2013-06-18) 2772浏览 0评论

一、wordpress内嵌文件插件Google-Doc-Embedder 今天为了找一个可以在博客内内嵌ppt或者pdf文件的方法，知道了Google Doc Embedder插件了。插件地址：http://wordpress.org/plugins...