关键词:
一、WordPress网站文件/目录结构
根目录包含三个文件夹,分别是wpadmin, wp-content和wp-includes,以及一堆PHP文件,其中包括一个最重要的文件wp-config.php
1. wp-includeswp-includes
包含前端使用的所有其他PHP文件和类,以及Wordpress Core所需的类。
2. wp-admin
包含WordPress仪表板(Dashboard)的文件,这些文件用于执行所有管理任务,如撰写帖子、审核评论以及安装插件和主题。仅允许注册用户访问仪表板。
3. wp-contentwp-content
包含所有用户上传的数据,该文件夹有三个子文件夹:themes,pluginsu,ploads。
themes目录包含WordPress网站上安装的所有主题。默认情况下, WordPress带有两个主题: Twenty Twelve和Twenty Thirteen。
plugins文件夹用于存储WordPress网站上安装的所有插件。自网站上线之后,我们上传的所有图像(和其他媒体文件)都将存储在uploads目录中,它们按天、月和年分类。
二、检测网站是否基于WordPress
1、在HTML页面源码汇总搜索wp-content字符串
2、访问/wp-trackback.php或者wp-linksopml.php,如果使用了会返回XML
3、尝试访问wp-admin/admin-ajax.php和wp-login.php
4、查找静态文件,例如readme.html和wpincludes/js/colorpicker.js
三、版本检测
1、网页源码搜索generator名称属性的meta标记
2、查看wp-admin/install.php和wp-admin/upgrade.php、wp-login.php网页源码,搜索关键字ver
3、访问如下文件,搜索v=
/index.php/feed/
/index.php/feed/rss
/index.php/feed/rss2
/index.php/comments/feed/
/index.php/feed/rdf
/index.php/feed/atom
/?fedd=atom
/?fedd=rss
/?fedd=rss2
/?fedd=rdf
4、访问/wp-links-opml.php
该系列教程内容参考自华章IT出版的《Web渗透测试实战:基于Metasploit 5.0》
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧
cms网站模板收集
... eg: HTML5高端品牌网站建设织梦模板【响应式】 WordPress模板 1、W主题之家 eg: 创意3D作品展示WordPress模板---Huge3D、也可用于图片、淘宝客模板 eg: 清爽大气的房产物业企业wor 查看详情
有没有办法使用 WordPress 或 Drupal 建立一个类似 ushahidi 的网站?
】有没有办法使用WordPress或Drupal建立一个类似ushahidi的网站?【英文标题】:IsthereawaytobuildaushahidilikewebsiteusingWordPressorDrupal?【发布时间】:2012-02-2113:50:45【问题描述】:我想知道是否有一些Drupal模块或WordPress插件可以创建ushahidi... 查看详情
如何在 Wordpress 网站上显示数据库查询统计信息?
】如何在Wordpress网站上显示数据库查询统计信息?【英文标题】:HowdoIdisplaydatabasequerystatisticsonWordpresssite?【发布时间】:2010-09-0602:31:00【问题描述】:我注意到一些Wordpress博客的页脚中有查询统计信息,这些统计信息只是说明... 查看详情
阿里云二面,面试官直接给我个网站让我渗透测试,我连信息收集都不会?(代码片段)
信息收集信息收集的意义主动信息收集被动信息收集网站信息收集操作系统网站服务/容器类型脚本类型数据库类型常见的数据库类型CMS识别敏感目录,后台**常见目录类型**常用工具网站Waf识别域名信息收集域名介绍**域名分... 查看详情
三分钟学会渗透测试——信息收集
什么是信息收集信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息等等。在进行渗透测试之前,第一步... 查看详情
阿里云二面,面试官直接给我个网站让我渗透测试,我连信息收集都不会?(代码片段)
信息收集信息收集的意义主动信息收集被动信息收集网站信息收集操作系统网站服务/容器类型脚本类型数据库类型常见的数据库类型CMS识别敏感目录,后台**常见目录类型**常用工具网站Waf识别域名信息收集域名介绍**域名分... 查看详情
渗透测试面试--信息收集主要流程(含google搜索语法)(保姆式信息收集流程)(信息收集所需网站,工具)
信息收集1.whois查询:www.whois.com whois查询是指用户注册域名时留下的敏感信息,比如:姓名,手机,邮箱。 我们可以通过社工学查到其他可利用信息2.子域名查询: yunsee.... 查看详情
php[wordpress-常规]显示其他服务器信息。用于调试网站。(代码片段)
php[wordpress-常规]显示其他服务器信息。用于调试网站。(代码片段)
被动信息收集
1被动信息收集概述和目的信息收集的方式可以分为两种:被动和主动。被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。主动的信息收集方式:通过直接访问、扫描网站,这种... 查看详情
信息收集--drupal网站(代码片段)
...置文件包含有关预安装模块、主题和给定Drupal站点配置的信息。4、sites:当Drupal与多个站点一起使用时,它包含特定于站点的模块。5、Theme 查看详情
被动信息收集
1被动信息收集概述和目的信息收集的方式可以分为两种:被动和主动。被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。主动的信息收集方式:通过直接访问、扫描网站,这种... 查看详情
如何安装wordpress网站程序
安装WordPress网站程序大致有以下步骤:安装前的准备1.下载最新版的WordPress(这里演示为WordPress3.5官方中文版),解压后,将WordPress文件夹里面的所有文件,上传到你的主机空间域名所绑定的根目录。2.新建一个MySQL数据库(不会建的... 查看详情
一次收集多个网站的数据
...题描述】:有没有一种方法可以一次收集15000个不同url的信息?例如:我有网站https://example.com/50,我想收集信息3特定跨度id(每个网站都一样)我想要的值是data-price的值<spanid="lowest-1"data-price="80 查看详情
信息收集(代码片段)
收集信息:1.网站源IP2.whois,3.旁站、4.C段网站、5.服务器系统版本、6.数据库类型、7.防火墙,8.cms指纹,9.开放的端口,10.子域名信息,11.中间件whois查询:爱站工具网:https://whois.aizhan.com站长之家:https://whois.chinaz.comVirusTotal: http... 查看详情
怎样用wordpress搭建网站
参考技术A1、下载Wordpress程序压缩包到本地2、上传Wordpress程序压缩包到网站的根目录3、Wordpress程序压缩包解压缩,解压缩后删掉Wordpress文件夹和Wordpress压缩包4、Wordpress程序的安装。在搜索框中输入你的域名/wp-admin,这时就会弹出... 查看详情
如何安装wordpress
一、下载源码包1.打开wordpress官方网站:http://cn.wordpress.org2.解压文件到本地服务器根目录:二、安装网站程序1.访问本地地址,本文是以localhost/wordpress目录进行安装的,点击创建配置文件:2.在phpmyadmin里面创建名为wordpress的数据... 查看详情
如何将谷歌登录集成到我的网站并收集用户详细信息?
】如何将谷歌登录集成到我的网站并收集用户详细信息?【英文标题】:HowdoIintegrategooglesignintomywebsiteandcollecttheusersdetails?【发布时间】:2018-12-2622:37:13【问题描述】:我想将google登录按钮集成到mywebsite。我知道html,但我不确定p... 查看详情