从学校某公众号知悉现在可以直接从外网访问校内的几个Web系统。 通过分析，发现只是把几大内网系统通过内网穿透映射到了外网一台服务器的不同端口上，所以我决定从这台外网服务器开始下手。 直接访问域名，发现一个WordPress博客，访问WordPress的默认后台地址，进入后台登录网页。测试 ...

0x00 前言 Wordpress后台Getshell的方法网上公开了很多，在此记录总结一下 相比于前台，wordpress后台的防御的就低得多Wordpress的插件和主题功都可以上传和线编辑很容易就可以插入木马getshell ?author=1 遍历用户名 0x01 在线编辑 ...

WordPress网站的后台概况和登陆地址 网站都有个后台管理系统，通过网站后台，你可以改变你的网站外观，管理你网站的数据，给网站前台增加页面，文章，视频，图片或者其他功能。 通过WordPress建立的网站，网站后台都是一样的WordPress后台，为更好的学习WordPress ...

由于我把我现在用的HotNews pro(热点新闻)这个主题的CMS页面模板做了一下修，把里面<?php include(‘header_.php’); ?>这句中的header_.php ...

wordpress默认的后台地址是 xx/wp-admin 或xx/wp-login.php ，谁都知道感觉很不安全， 方法一：使用插件 通过插件在地址上加上只有你知道的参数才能访问 1、后台搜索插件Stealth Login Page进行安装 2、然后设置自定义登录地址 ...

升级程序，需要重新操作一遍，好在不太复杂，具体步骤如下： 第一步：找到 WordPress 目录下的 ...

原文链接：这里 0.背景 登录wordpress后台的时候，发现默认地址是/wp-login.php。这就意味着所有用wordpress的人都可以用这个地址打开你的后台登录页面，这样的话十分不安全。所以想改个登录地址，增加安全性。 1.方式 搜了好多帖子，方式主要有两种，一种是使用插件 ...

在你的插件所在文件夹下添加一个文件用来作为新的菜单页面，view.php add_menu_page( $page_title, $menu_title, $capability ...