通过WP本身获取信息

# 通过WP本身获取信息

由于WordPress是开源的,其结构公开得很清楚。详见官网链接CSDN博客

举例几个重要的文件:

  • /wp-login.php -> 默认登陆页面

  • /wp-config.php ->配置的连接数据库MySQL的文件

  • /wp-admin/admin.php -> 管理文件的核心, 连接到数据库,集成动态菜单数据,显示仪表盘等.

  • /wp-admin/admin-ajax.php -> 用来处理前端的ajax请求

1. 获取管理员名称 (login)

语法:

http://example.com/?author=1

解释:

返回用户ID为1的所有文章的页面和用户名称。一般ID=1的WP用户是站点的超级管理员。

实例:

http://www.ren21.net/?author=1

以上我画的三个地方均显示管理员的名称为admin

若查看源代码, 则同样显示管理员的名称:

2. 小提问

为什么要获取管理员名称呢?

大多数WP的网站的默认登陆页面为wp-login.php,若站点使用的是弱密码,则黑客很容易暴力破解

若不能暴力破解,则可以通过点击忘记密码,然后输入管理员名称,再通过SQL注入来让网页显示激活码,然后重新输入新密码。

之后的章节我将会讲解暴力破解, SQL注入等常见WP攻击方法。

附:wordpress漏洞每日更新报告

上一页WordPress pirate 手记下一页暴力破解

最后更新于

这有帮助吗?