信息收集 -- WordPress网站

简介: 信息收集 -- WordPress网站

一、WordPress网站文件/目录结构


根目录包含三个文件夹,分别是wpadmin, wp-content和wp-includes,以及一堆PHP文件,其中包括一个最重要的文件wp-config.php


1. wp-includeswp-includes


包含前端使用的所有其他PHP文件和类,以及Wordpress Core所需的类。


2. wp-admin


包含WordPress仪表板(Dashboard)的文件,这些文件用于执行所有管理任务,如撰写帖子、审核评论以及安装插件和主题。仅允许注册用户访问仪表板。


3. wp-contentwp-content


包含所有用户上传的数据,该文件夹有三个子文件夹:themes,pluginsu,ploads。


themes目录包含WordPress网站上安装的所有主题。默认情况下, WordPress带有两个主题: Twenty Twelve和Twenty Thirteen。


plugins文件夹用于存储WordPress网站上安装的所有插件。自网站上线之后,我们上传的所有图像(和其他媒体文件)都将存储在uploads目录中,它们按天、月和年分类。


0a2653c851af460fa595bd959398a8f1.png


二、检测网站是否基于WordPress


1、在HTML页面源码汇总搜索wp-content字符串


0eacb84100b54626af849e6b562bf92a.png


2、访问/wp-trackback.php或者wp-linksopml.php,如果使用了会返回XML


2d65d23f6d4748949b924e4057485923.png


3、尝试访问wp-admin/admin-ajax.php和wp-login.php


2e9b90b2ca334476abebe75bafe6eeaa.png


4、查找静态文件,例如readme.html和wpincludes/js/colorpicker.js


4cebaac233b3433da32a72337a77fc60.png


三、版本检测


1、网页源码搜索generator名称属性的meta标记


6de278e6d6694ce5bb08e7e842b7e74b.png


2、查看wp-admin/install.php和wp-admin/upgrade.php、wp-login.php网页源码,搜索关键字ver


7a399525ddec4b77923c464820b33738 (1).png


3、访问如下文件,搜索v=


/index.php/feed/


/index.php/feed/rss


/index.php/feed/rss2


/index.php/comments/feed/


/index.php/feed/rdf


/index.php/feed/atom


/?fedd=atom


/?fedd=rss


/?fedd=rss2


/?fedd=rdf

0a2653c851af460fa595bd959398a8f1.png



4、访问/wp-links-opml.php


0eacb84100b54626af849e6b562bf92a.png


该系列教程内容参考自华章IT出版的《Web渗透测试实战:基于Metasploit 5.0》


禁止非法,后果自负

目录
相关文章
|
4月前
【wordpress教程】wordpress博客网站添加非法关键词拦截
有的网站经常被恶意搜索,站长们不胜其烦。那我们如何屏蔽恶意搜索关键词呢?下面就随小编一起来解决这个问题吧。
83 1
|
1月前
|
XML 搜索推荐 机器人
五个 WordPress 插件可提高网站参与度
五个 WordPress 插件可提高网站参与度
|
1月前
|
缓存 弹性计算 应用服务中间件
如何使用 Wordpress?托管, 网站, 插件, 缓存
如何使用 Wordpress?托管, 网站, 插件, 缓存
|
1月前
|
关系型数据库 MySQL 数据库连接
如何处理WordPress网站提示“建立数据库连接时出错”
如何处理WordPress网站提示“建立数据库连接时出错”
|
1月前
|
弹性计算 关系型数据库 MySQL
CentOS 7.x操作系统的ECS云服务器上搭建WordPress网站
CentOS 7.x操作系统的ECS云服务器上搭建WordPress网站
|
1月前
|
弹性计算 监控 安全
利用WordPress 模板建站,如果利用阿里云国际版获取网站高流量
利用WordPress 模板建站,如果利用阿里云国际版获取网站高流量
|
4月前
|
弹性计算 关系型数据库 MySQL
使用资源编排 ROS 轻松部署单点网站——以 WordPress 为例
WordPress 是流行的开源CMS,阿里云的ROS(Resource Orchestration Service)提供模板化部署服务,简化云上环境如VPC、ECS、MySQL的创建。用户可通过ROS控制台选择模板一键部署WordPress,配置包括实例区、类型、系统盘及密码等参数。ROS模板定义了资源、参数和输出,自动处理依赖关系,实现云资源和应用的自动化部署。通过ROS,用户可以高效管理和更新整个资源栈,实现快速、可靠的云服务部署。
227 1
使用资源编排 ROS 轻松部署单点网站——以 WordPress 为例
|
4月前
|
弹性计算 负载均衡 关系型数据库
使用资源编排 ROS 轻松部署高可用架构网站——以 WordPress 为例
WordPress 是流行的开源 CMS,阿里云的资源编排服务 (ROS) 提供 IaC 功能,简化云上资源自动化部署,如创建 VPC、ECS、SLB、RDS 和弹性伸缩等。通过 ROS 模板(JSON/YAML),用户能快速部署高可用的 WordPress 环境,包括负载均衡、多可用区的 ECS 服务器集群、高可用 RDS 数据库等。模板定义了资源、参数和输出,用户在 ROS 控制台配置参数后一键部署。ROS 提升了部署效率,便于跨地域复制相同架构。
129 0
使用资源编排 ROS 轻松部署高可用架构网站——以 WordPress 为例
|
4月前
|
搜索推荐
wordpress网站添加一个临时维护功能
wordpress网站添加一个临时维护功能
53 3
|
4月前
|
PHP 数据安全/隐私保护
WordPress网站添加输入密码才能访问功能
为你的网站添加 php 输入密码访问网站功能,这个功能其实很简单,在应用中的场景也是往往为内部或是个人使用的页面里面,在登陆的时候可以弹出一个窗口,做隐私保护,以下的代码可以满足大家的这个功能,同时可以在代码里自定义密码。同时只要在现有代码的上下添加好加密的代码就可以。记得要调整一下默认密码。不然会被入侵的。
63 0
下一篇
无影云桌面