從學校某公眾號知悉現在可以直接從外網訪問校內的幾個Web系統。 通過分析，發現只是把幾大內網系統通過內網穿透映射到了外網一台服務器的不同端口上，所以我決定從這台外網服務器開始下手。 直接訪問域名，發現一個WordPress博客，訪問WordPress的默認后台地址，進入后台登錄網頁。測試 ...

0x00 前言 Wordpress后台Getshell的方法網上公開了很多，在此記錄總結一下 相比於前台，wordpress后台的防御的就低得多Wordpress的插件和主題功都可以上傳和線編輯很容易就可以插入木馬getshell ?author=1 遍歷用戶名 0x01 在線編輯 ...

WordPress網站的后台概況和登陸地址 網站都有個后台管理系統，通過網站后台，你可以改變你的網站外觀，管理你網站的數據，給網站前台增加頁面，文章，視頻，圖片或者其他功能。 通過WordPress建立的網站，網站后台都是一樣的WordPress后台，為更好的學習WordPress ...

由於我把我現在用的HotNews pro(熱點新聞)這個主題的CMS頁面模板做了一下修，把里面<?php include(‘header_.php’); ?>這句中的header_.php ...

wordpress默認的后台地址是 xx/wp-admin 或xx/wp-login.php ，誰都知道感覺很不安全， 方法一：使用插件 通過插件在地址上加上只有你知道的參數才能訪問 1、后台搜索插件Stealth Login Page進行安裝 2、然后設置自定義登錄地址 ...

升級程序，需要重新操作一遍，好在不太復雜，具體步驟如下： 第一步：找到 WordPress 目錄下的 ...

原文鏈接：這里 0.背景 登錄wordpress后台的時候，發現默認地址是/wp-login.php。這就意味着所有用wordpress的人都可以用這個地址打開你的后台登錄頁面，這樣的話十分不安全。所以想改個登錄地址，增加安全性。 1.方式 搜了好多帖子，方式主要有兩種，一種是使用插件 ...

在你的插件所在文件夾下添加一個文件用來作為新的菜單頁面，view.php add_menu_page( $page_title, $menu_title, $capability ...