当前位置:

  • [python]WordPress暴力破解工具单线程版

    [python]WordPress暴力破解工具单线程版
    之前,本站发布过wordpress破解的相关脚本,使用的是php写的,最近练习使用python就又写了一个,使用的方法及原理和上次的不同,这次利用的wordpress xmlrpc.php实现破解的,比上一次成功率提升了不少,依照惯例,还是先发布单线程版,再发布多线程版。 原...
    作者:独自等待 | 发布:2015年4月29日 | 分类: 渗透测试 | 踩踏:8,565次 | 评论:6条
  • 查找网站后台方法整理

    查找网站后台方法整理
    本文为习科科普贴,详述如何查找网站后台的方法,分享给大家,希望对大家有用。 1、穷举猜解 现如今可以暴力猜解网站后台登陆地址的软件有很多,从最早的啊D注入工具开始,一直到现在很多常用的工具(通常为SQL注入利用工具)都会带有后台登陆地址猜解的功能...
    作者:独自等待 | 发布:2014年10月29日 | 分类: 渗透测试 | 踩踏:33,091次 | 评论:8条
  • 修改wp-comments-post 防垃圾(spam)评论

    修改wp-comments-post 防垃圾(spam)评论
    相信大家都饱受垃圾评论困扰,于是什么随机验证码、小学加减法、滑动解锁等各种防垃圾评论的方法都尝试个遍,最终发现垃圾留言还是屡禁不止。 上面的方法只能对付一些自动填表单的垃圾评论,其实垃圾评论机器人根本不需要填写表单,而是自动读取Wordpress...
    作者:独自等待 | 发布:2014年7月23日 | 分类: 实用技巧 | 踩踏:4,696次 | 评论:1条
  • WordPress 登陆密码破解脚本

    WordPress 登陆密码破解脚本
    我们在渗透测试中,经常会遇到wordpress搭建的博客,但是wordpress博客本身是很安全的,除非是插件有漏洞,这就给我们的测试造成了一定的障碍。 由于Wordpress后台登陆无验证码,所以我们就可以通过暴力破解来获取后台登陆密码,参考大牛的代码,折腾了一...
    作者:独自等待 | 发布:2014年3月17日 | 分类: 安全工具 | 踩踏:23,680次 | 评论:7条
  • wordpress屏蔽所有非中文系语种垃圾评论的方法

    wordpress屏蔽所有非中文系语种垃圾评论的方法
    使用了wp博客以后,老是被该死的小日本发布一些垃圾评论,一直以来都没有处理,今天决定了把小日本赶出博客,网上收集了一些有用的东西,分享给大家。 一、屏蔽英文垃圾评论以及日语垃圾评论: // 禁止全英文和日文评论 function v7v3_comment_post( $i...
    作者:独自等待 | 发布:2014年2月21日 | 分类: 实用技巧 | 踩踏:10,077次 | 评论:3条
  • WordPress MePal模板漏洞修复指南

    WordPress MePal模板漏洞修复指南
    前言 为了更方便和各位小伙伴们进行技术交流,小弟使用WP来这一强大的博客系统来构建博客,同时购买了网上的收费模板MePalV2.3版,所以小伙伴们要继续支持小站哦,也不枉我的一番苦心呀。废话唠叨完了,那么开始我们今天的主题,WordPress MePal模板漏洞修...
    作者:独自等待 | 发布:2013年9月24日 | 分类: 实用技巧 | 踩踏:12,067次 | 评论:9条
  • 修复wordpress feed订阅错误

    修复wordpress feed订阅错误
    前言 今天更新了foxmail邮箱,发现邮箱界面变得更简洁了,就想试用一下看看有哪些新功能,结果在试用RSS订阅的时候自己的博客订阅无法使用,提示“XML解析错误,未组织好位置http://www.waitalone.cn/feed行1,列2:”的错误,网上找了半天没有找到解决办法...
    作者:独自等待 | 发布:2013年7月05日 | 分类: 实用技巧 | 踩踏:12,646次 | 评论:11条
  • wordpress后台防暴力破解

    wordpress后台防暴力破解
    使用wordpress以后比较关注wordpress的安全性,经过了解发现,其实wp还是比较安全的,除了部分插件导致的注入、跨站、文件上传等问题外,本身没有太大问题,最主要的问题就是后台可以进行暴力破解,我找了一下没有发现有设置验证码的地方,那么针对后台这...
    作者:独自等待 | 发布:2013年6月13日 | 分类: 实用技巧 | 踩踏:8,643次 | 评论:2条