2019年9月22日
针对wordpress CMS的信息收集
摘要: 如果发现一个站点用的是wordpress管理系统的话, 可以试试默认的后台地址:/wp-admin/ 访问后自动跳转置 后台登录界面 用户名收集 :/?author=1 依次访问/author=1 ,2,3,4,5 …. 直到结束 进入后台再尝试写入一句话木马 利用kali中的工具wpscan进行对 阅读全文
posted @ 2019-09-22 18:16 ctrl_TT豆 阅读(612) 评论(0) 推荐(0)