WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理Wordpress。 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时,XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。
xmlrpc.php 漏洞利用
于 2020-10-10 19:32:25 首次发布
本文介绍了WordPress中XML-RPC接口的利用,包括如何激活接口、查看允许的方法、账号爆破和SSRF攻击。针对WordPress的XML-RPC漏洞,详细讲解了攻击者可能采取的手段,如通过pingback实现SSRF以及利用接口进行文件读取。
摘要由CSDN通过智能技术生成