1.wp?视频视频?ƵԴ??
2.第二届“祥云杯” WP-第三部分| WHT战队
3.å¦ä½çä¸ä¸ªç½ç«ä½¿ç¨ä»ä¹CMS建ç«
wp??ƵԴ??
第一步:新建header.php在做主题文件夹wp-content\themes\goodblog下面新建一个头部文件header.php,然后将index.php中的源码源码用头部代码提取(剪切)出来,写入这个文件:
第二步:修改index.php
保存好头部文件,视频视频在index.php的源码源码用excel网页源码下载前面加上代码:
get_header()函数会自动载入主题文件夹中的header.php文件,所以头部文件的视频视频文件名命名为header.php然后使用get_deader()函数即可;
现在头部文件已经制作好了,接下来的源码源码用工作就是编辑头部文件header.php将里面的静态html代码换成动态的php代码。
第三步:修改title
需要更改信息,视频视频一般我们将title信息改成这样的源码源码用: 文章页面标题 | 网站名称,当然用户也可以根据自己的视频视频seo只是更改,比如有的源码源码用人在标题中加入网站描述。将header.php中的视频视频pb 界面框架源码<title>index</title>改成下面的代码:
上面的代码通过判断将首页、文章页、源码源码用分类页、视频视频页面的源码源码用<title>信息设置成不一样的形式,这样是视频视频很有必要的。
几个判断函数的php招投标源码解释如下:
第四步:修改css文件的路径
在header.php文件中找到下面代码:
这个样式表的路径./style.css是网站根目录。
如果用户不想让别人轻易看出用户网站是使用 wordprss程序,那么可以改变、样式表等文件的路径,比如本工作室,将、vb读写mdb 源码样式表都移到了网站根目录,在网页代码中就不会出现 wordprss站才有的wp-content/themes之类的路径。好了,将上面的代码改成:
bloginfo('stylesheet_url')会自动输出网站主题文件夹下style.css文件的绝对网址,如/s/1bdWuig... 提取码: g8f8
lemon
EXP:
Secrets_Of_Admin操作内容:
首先打开链接如下:
源码中有admin的如何读懂系统源码密码
登录,是一个内容生成的共功能
审计代码,先看这个POST内容生成功能路由
content我们可以控制输入,输入的内容被写入在/api/files/一个文件中,名称可由传入checksum控制
filename、checksum、username均可控,那么就可以利用可控制的变量重新写入内容,限制是IP是.0.0.1
那么大致思路就是用content构造xss,然后就会去访问/api/files传三个参数写入到数据库种,接访问/api/files/id得到返回的内容
不过这里对content有一些防范XSS的机制,过滤了一些关键字。需要想办法bypass
这里是Express的框架,includes()的检测对数组不起作用
所以使用传入数组形式即可绕过,有点类似PHP中的一些绕过方法
最终构造payload,payload如下:
访问/api/files/1下载
成功进行了任意文件读取,接着根据源码中的提示读取/files/flag即可得到flag
其实使用payload在burp里跑一下也可以得到答案,这是比赛的时候截取的当时做出来的,结果又使用上面的方案发现也能出答案:
å¦ä½çä¸ä¸ªç½ç«ä½¿ç¨ä»ä¹CMS建ç«
å¦ä½çä¸ä¸ªç½ç«ä½¿ç¨ä»ä¹CMS建ç«çæ¹æ³å¾å¤ï¼ä¸¾ä¾è¯´æå¦ä¸ï¼1.çåå°ç»å½è·¯å¾ï¼å¦ä¸å¾,php
2ãéç¨PHPç¨åºçWPï¼dede,å¸å½cmsåå°çé½æ¯è¿ç§ç¨åºï¼ç°å¨ç¨æé¤æ³ï¼çä¸ä»¥ä¸æ¯é£ç§ç¨åºãå¾æ¾ç¶ï¼ç¨è¿WP,dedeçé½ç¥éï¼ä»ä»¬çç»å½çé¢ä¸æ¯è¿æ ·ç
æ以ï¼æ¤cmsä¸å®æ¯å¸å½cmsã
æ¹æ³2ï¼
æ¥çrobots.txtï¼çæ没æå±è½æ²¡æå±è½wp-adminæwp-includesçï¼è¿ç§ææ¾å¸¦wpçæ å¿ã
ä¹å¯çç»å½ftpè´¦å·ï¼æ¥çåååç¼ã