一.使用WPscan 1).简介 WPScan是一个扫描 WordPress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题.我们还使用了 Nikto ,它是一款非常棒的Web 服务器评估工具,我们认为这个工具应该成为所有针对 WordPress网站进行的渗透测试的一部分. Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪 WordPress的安全漏洞,* Wordpress自诞生起也出现了…

记一次用WPScan辅助渗透WordPress站点 一.什么是WPScan? WPScan 是一个扫描 WordPress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题.我们还使用了 Nikto ,它是一款非常棒的 Web 服务器评估工具,我们认为这个工具应该成为所有针对 WordPress网站进行的渗透测试的一部分. Wordpress 作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪 WordPress…

想在本地搭建WordPress博客站点作测试用?本教程一步一步教您在Linux上搭建一个LAMP(Linux, Apache, MySQL, PHP)服务器并部署WordPress博客. 请注意在复制粘贴命令时注意按自己的环境进行修改. 本文因包含大量图片,请不要在数据网络下阅读本文.转载本文章时请注明原作者@101对双生儿. 第一步:安装Apache 打开“终端”(Ctrl+Alt+T),输入 sudo apt-get install apache2 安装完成后输入 sudo /etc/ini…

过程记录:搭建wordpress站点 前提:现在aws中搭建好LNAMP环境和网络mysql数据库,即为下载的wdcp和aws的rds 1.获取WordPress安装包(中文版) https://cn.wordpress.org/wordpress-4.9.4-zh_CN.zip 2.安装导入apache服务器的根目录,并解压 以wdcp为例,Apache的根目录在/www/web/default 将安装包wordpress-4.9.4-zh_CN.zip放到Linux的/www/web/def…

前阵子分享了<如何实现纯代码制作网站地图的html和xml版本>,不过不是每个人都喜欢用纯代码来折腾博客的.今天,boke112就给大家分享一款国人柳城制作的包含html和xml两个版本的WordPress站点地图插件Baidu Sitemap Generator. 插件的描述: This pulgin generates a Baidu XML-Sitemap for WordPress Blog. | 生成百度 Sitemap XML 文件.就相当于网站被百度–全球最大的中文搜索引擎订阅,…

原文链接:利用Wamp在本地搭建一个wordpress站点 有时候我们会想搭建一个自己的站点,可是由于只是想自己访问,就不是很想为这个站点在买一个服务器和域名,那我们可能首先就想到把自己电脑当做服务器,那么,可能一个软件就可以解决我们的问题,那就Wamp,它集成了PHP,MySQL和Apache,可以傻瓜式的把我们的电脑设置成为一个本地的服务器.从Wamp官方网站直接下载这个软件,然后进行安装,一直Next就可以了.安装完成之后,打开Wamp软件,在浏览器地址栏输入: localhost 如果出…

1.WordPress站点前后端经常使用语言简单介绍和执行过程 通常一个站点的整个构建过程中须要大量的技术支持,尤其是用到非常多种计算机语言.站点的构建主要分后端和前端两部分,后端代码在server上执行.而前端程序源代码则通过网络传输到用户的浏览器,由浏览器执行.WordPress站点的页面属于动态页面,也就是说页面是程序动态生成的,不同的人.不同一时候刻訪问同一个网址相应的页面,看到的内容是不一样的.和动态页面相对的是静态页面,静态页面的扩展名通常是html.不须要后端语言动态的生成网页.…

有时我们的wordpress站点因为各种原因需要更换域名了,如何快速设置让网站直接用新域名而不受影响呢?比如旧域名是a.com,新域名为b.com,下面这段sql代码很有用 UPDATE wp_options SET option_value = REPLACE(option_value, 'http://www.a.com', 'http://www.b.com') WHERE option_name = 'home' OR option_name = 'siteurl'; UPDATE wp…

转载自FreeBuf.COM 严正声明:本文仅限于技术探讨,严禁用于其他目的. 写在前面的话 在这篇文章中,我将告诉大家如何使用WPScan来对WordPress站点进行安全测试. WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞.插件漏洞和WordPress本身的漏洞.最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress.值得注意的是…

一:LAMP环境配置 首先LAMP(linux+apache+mysql+php)即为本次搭建网站所需的环境,由于本次使用的debian衍生版kali版本自带lamp,因此只要在服务器上启动相应服务既可以 1.启动apache:service apache2 start 2.启动mysql:service mysql start 3.打开终端切换到网站目录,使用 文本 编辑index.html文件 二:kali中安装宝塔 1.由于Kali用的Debian不想访问的可以直接复制以下代码:wget…

无论你是web开发人员,还是程序员,拥有一个自己的站点总没有坏处,下面我们就从搭建wordpress的环境来说吧. 1.首先wordpre是用的php语言,所以需要php环境,最基本的数据库也不能缺少,我们就来一个mysql,我也只会mysql,哈哈,当然最重要的主机不能少,有了这三样wordpre就能跑起来了,为了让你的服务器更强大,把jdk和tomcat装上那就 更好了,最重要的apache也不能少. 2.当你有了主机之后进行如下几步就能配置好环境了,一般就云主机 什么阿里云 腾讯云 自己看…

WordPress是一个很棒的开源程序,几乎我认识的站长朋友当中,粗略估算有80%使用Wordpress.但很棒不等于完美,就在我所认识的这些朋友中,几乎所有人都会抱怨Wordpress太臃肿,运行效率太低了,大家有无同感? 所以,今天这篇博文和大家分享8个小贴士来提升WP的运行效率,如果您运用了这些方法后发现确实有帮助,请把这篇博文分享给更多的人好吧?当然为了尊重劳动成果,也烦请指明出处. 1.使用高效的缓存插件 WordPress的插件们是非常有用的, 我推荐一款缓存插件可以改善页面载入时间…

要求:    1. wordpress程序通过nfs共享给各个realserver    2. 后端realserver中的nginx和php分离 网络结构图: 环境说明:    OS:centos6.7 x64    主机IP:        LVS-DR(director): 192.168.2.10        realsever1 web1 Nginx: 192.168.2.11        realserver2 web2 Nginx: 192.168.2.12        PH…

使用LAMP建立Wordpress, 要求如下: 准备工作: VMware 14 CentOS 7.4 最小化 安装镜像 Wordpress 安装包,  下载 预热: 使用VMware新建4台虚拟机, 并安装 --> 可以先安装一台CentOS 7 最小系统, 然后使用克隆功能 复制出另外三台, 直接安装还快些; 设置yum源, 与网卡等基本应用, 使用 yum -y update 记录各个主机的ip MariaDB主机 192.168.142.128/24  nfs 192.168.142.1…

0x00 环境 阿里云ECS云服务器 CPU:1核 内存:4G 操作系统:Centos 系统盘:100G 0x01 安装及配置 主要使用 nginx . php 和 mysql 注意:如果下面的设置不生效,试试重启相关的服务 systemctl restart 服务名 使用该命令重启服务 0x02 通过 firewalld 防火墙配置端口访问 CentOS 系统默认安装 firewalld 防火墙,可以通过命令配置允许外部访问服务器的指定端口/协议 # 开启防火墙 systemctl start…

如果发现一个站点用的是wordpress管理系统的话, 可以试试默认的后台地址:/wp-admin/ 访问后自动跳转置 后台登录界面 用户名收集 :/?author=1 依次访问/author=1 ,2,3,4,5 …. 直到结束 进入后台再尝试写入一句话木马 利用kali中的工具wpscan进行对wordpress版本.插件的探测 列举wordpress主题 wpscan --url http://www.xxx.com --enumerate t 列举出易受攻击的主题 wpscan --ur…

0.基础nginx\mysql\php\html\css\js 1. 搭建环境mac + nginx + mysql + wordpresshttp://segmentfault.com/a/1190000002556269http://blog.csdn.net/dracotianlong/article/details/21817097 nginx相关的文件夹(每个人环境可能不同):/opt/local/etc/nginx/nginx.conf/opt/local/var/log/nginx…

由于插件 Jetpack的"添加站点图标"功能有问题, 无法从本地上传ico文件到SAE的Storage. 因此需要手动添加站点图标. Step 1: 制作或下载自己的ico文件, 大小16*16或者32*32(像素). 取个自己喜欢的名字, 例如favicon.ico, 上传到自己Storage的Uploads文件夹中. 记下具体路径. Step 2: 找到需要应用该图标的theme, 打开wp-content\themes\(your theme)\, 打开header.php,…

今天看到这个教程,感觉挺应景的,就自己尝试了下,效果还行,没截GIF图 方法: 该js文件已支持https,同时已将其及相关雪花图片进行CDN加速处理,可直接调用. 找到WordPress主题的footer.php文件,在末尾</body>上方(这样可以最后加载特效,以免影响其他内容的访问速度),添加以下代码: <script type="text/javascript" src="https://api.dujin.org/js/xiaxue/xiaxue…

wordpress 下配置 ssl证书, server { listen ; server_name demo.example.com; ssl on; root /data/; ssl_certificate /cert/cert.pem; ssl_certificate_key /cert/cert.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!a…

我这里使用的Kali Linux,它默认安装了WPScan. 在使用WPScan之前,先更新它的漏洞数据库: # wpscan –update 扫描wordpress用户 wpscan -–url [wordpress网址] –-enumerate u 以我的网站为例: # wpscan --url http://blog.topspeedsnail.com --enumerate u 注意:要用使用两个–,否则报错-"The WordPress URL supplied 'http://rl/…

refer to https://blog.csdn.net/wzl505/article/details/54970321 打开根目录下的 wp-config.php 文件,找到 require_once(ABSPATH . 'wp-settings.php'); 在它的前面添加以下代码: \(yovisunhome = 'http://'.\)_SERVER['HTTP_HOST']; \(yovisunsiteurl = 'http://'.\)_SERVER['HTTP_HOST'];…

一.部署MySQL 1.1 二进制安装mysql5.6 # 准备用户,依赖包,二进制程序 [root@nginx ~]# yum install -y libaio perl-Data-Dumper autoconf [root@nginx ~]# groupadd -r mysql [root@nginx ~]# useradd -r -g mysql -d /data/mysql mysql [root@nginx ~]# mkdir -p /data/mysql [root@nginx ~…

0x00 前言 写网站的时候,或多或少会遇到,登录,注册等操作,有时候,为了防止别人批量进行操作,不得不做出一些限制IP的操作(当前也可以用于限制某个账号的密码校验等). 这样的简单限制,我们又不想对数据进行存库(显得过于浪费资源了).所以就诞生了0x01中提到的,简单IP限制类. 0x01 正文 理论说多了,终究是理论,分享一下代码 /// <summary> /// IP访问频率控制器 /// </summary> public class IPCacheManager { /…

一.Nginx安装(略)安装的时候需要注意加上 --with-http_ssl_module,因为http_ssl_module不属于Nginx的基本模块.Nginx安装方法:# ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module# make && make install 二.生成证书(略)可以使用openssl…

本文由荒原之梦原创,原文链接:http://zhaokaifeng.com/?p=689 前言: 本文记录了使用SQL命令批量替换URL的方法以及除了替换URL之外,网站更换图片URL地址所必须的其他操作. 导航狗中的图片使用的是图床的方式进行的存储,一开始我们使用的图床地址是 image16.zhaokaifeng.com 但是,昨天,我们发布了一篇诵读作品,其中的音频文件也放到了这个以image16开头的图床里面了.很显然,把音频放到以image开头的URL中并不合适.因此,我们想了下面两个…

链接:https://pan.baidu.com/s/16NCuC-mD4-3dxfVdcIFkxg 提取码:k3bw…

读取VDI文件 SSL和TLS Windows下使用vim的最佳方案:Sublime gdb用法 VMware的Guest与Host进行通信的三种方式 加密与解密 漫谈保护模式 processing学习 学习利用COM组件 VS2012如何事半功倍 PDF文件格式 Python查看和修改当前进程的环境变量…

最近可能非常多人发现站点打开速度变慢.这里分享一下该问题的定位方法. 我在本地部署了一个wordpress站点,近几天突然发现站点訪问速度奇慢,实在不能忍.于是採用例如以下方法攻克了这个问题: 1)使用chrome(360浏览器也能够).打开目标网页. 2)在页面空白处点击鼠标右键 → 选择"审查元素" → 选择"Network"选项卡.例如以下图: 3)按F5刷新页面.结果例如以下: 在列表中找出响应时间最长的一项,看见红色的哪一项了么?fonts.googlea…

最近WordPress网站访问特别的慢,有时间要加载一分钟才能完全打开,最初怀疑是服务器的问题,经过多方测试,还是没找到原因.后来,通过工具测出浏览器一直在加载fonts.googleapis.com,才发现了是原来是GOOGLE的外链资源影响了网站的速度!          Wordpress很多主题用了谷歌的服务,现在谷歌被大规模屏蔽,速度受到了影响. WordPress 自3.9+版本后加入了Google Fonts,而最近GOOGLE在中国国内是无法访问的,所以,如果是在登陆状态下打开你…