wp-admin/admin-ajax.php 404在操作中:将附件发送到编辑器 - 腾讯云开发者社区

文章/答案/技术大牛

发布

使用Web日志还原攻击路径

发现网站被攻击之后，运维团队将服务器断网下线处理，保持系统及其日志的当前状态，以便能够进一步分析调查。通常我们需要创建一个服务器硬盘镜像备份，然后在镜像虚拟机做一些操作去溯源。...其中，wp-admin 是WordPress的管理后台，wp-login 是WordPress的登录页面，POST表示使用POST方法将HTTP请求发送到服务器，一般来说主要是登录表单和数据提交。...在筛选之后的结果中，我们会注意到这样一个访问请求： 84.55.41.57 - - [17/Apr/2019:06:52:07 +0100] "GET /wordpress/wp-admin/ HTTP...84.55.41.57 - GET /wordpress/wp-admin/ 200 攻击者访问了网站的主题编辑器： 84.55.41.57 - GET /wordpress/wp-admin/theme-editor.php...200 攻击者试图编辑404.php文件，攻击者经常使用这种方式将恶意代码写入文件，但由于缺少文件写入权限，所有并没有成功。

2K1 1

利用Spark通过nginx日志离线统计网站每日pv

摘要本文将介绍通过Apache Spark实现离线统计网站每日pv的思路及代码。前言在此之前，利用mapreduce实现了一版通过nginx日志离线分析网站每日pv，感兴趣的可以去看一下。...在个人看来，Spark写起来更加优美简洁，有一种四两拨千斤的感觉。想了解实现思路的，可以看一下利用Mapreduce实现的文章，详细思路已经阐述。...在上文中已经提供了下载附件。感兴趣的可以去下载。... * 通过nginx日志统计每日pv，并按照日期和pv排序 * by me: * 我本沉默是关注互联网以及分享IT相关工作经验的博客， * 主要涵盖了操作系统运维、计算机编程、项目开发以及系统架构等经验.../index.php 10 2013-09-18 /tag/waitoutputthreads/index.php 10 2013-09-19 /wp-admin/admin-ajax.php

2K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

渗透测试之黑白无常“续”

使用stripslashes删除反斜杠，根据变量追踪变量esc_html在get方法中默认是true，所以这里的if也会进入，将变量value是要esc_html函数进行处理，WordPress的esc_html...最后拼接出来的payload如下： http://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?.../*/**/*/(10),1)))XOSi) 但是在实际运行中该payload还是被安全狗拦截，怀疑应该是and这个关键词被过滤了，使用编码的方式将and换为%26%26重新拼装payload： http...://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?...这里就使用内联注释来处理and，最终的payload如下： http://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?

2.4K1 0

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

该漏洞可能允许攻击者暴露存储在连接数据库中的数据。此漏洞最近被解决为 CVE-2022-21661 ( ZDI-22-220 )。...wp-admin/admin-ajax.php并且操作参数是ecsload时，调用get_document_data方法。 ...如果请求来自未经身份验证的用户，admin-ajax.php将调用未经身份验证的 Ajax 操作。...在这里，请求是在没有身份验证的情况下发送的，因此会调用未经身份验证的 Ajax 操作，即wp_ajax_nopriv_ecsload。...后来在get_posts方法中，这个查询是通过$wpdb->get_col()方法执行的，这里出现了SQL注入条件。

5.3K1 0

漏洞预警：知名WordPress主题Pagelines和Platform存在高危漏洞

我们在一次对WAF例行审计时，偶然发现了两个严重漏洞：一个权限提升漏洞（影响Pagelines和Platform），以及一个远程代码执行漏洞（影响Platform）。...在使用了主题Pagelines（版本号小于1.4.6）的WordPress网站中，黑客只要注册一个账号，就可以使用权限提升exp进行攻击。...提升权限后黑客可以做许多事，包括使用WordPress主题文件编辑器。...如你在图片看到的那样，该主题使用include()函数导入了备份文件。其实它本身不一定存在漏洞，我们到现在还未弄清是否未经认证的用户也能触发这段代码。...因此，当访客访问了/wp-admin/admin-post.php或者/wp-admin/admin-ajax.php时，就可以通过触发admin_init执行备份文件里的代码，从而轻松获得网站权限。

1.1K5 0

WordPress 文章无法保存？试试这些实用修复技巧

本文将带你一步步排查和修复 WordPress 更新文章失败的常见原因，并提供清晰的解决思路与操作建议。...修复方法：从 WordPress 官网下载最新版本；替换服务器上的 /wp-admin 和 /wp-includes 目录；保留 /wp-content 和 wp-config.php 不动。...七、古腾堡编辑器异常：新时代的兼容烦恼极少数情况下，古腾堡编辑器可能出现保存失败的问题。️ 建议做法：安装官方推荐的【经典编辑器】插件作为替代；但这只是应急之策，长期仍建议使用并适配古腾堡。...✅ 修复方法：统一域名访问形式，设置 301 永久跳转；在 WordPress 设置中保持与服务器一致的地址格式。...解决方法：将子主题中新增的功能文件复制到母主题对应位置；或者使用主题作者提供的兼容性补丁。结语“知其然，亦当知其所以然。”

4521 0

如何编写和优化WordPress网站的Robots.txt

要知道WordPress robots.txt文件中的“Disallow”命令与页面头部的元描述noindex 的作用不完全相同。...Yoast建议保持robots.txt干净，不要阻止包括以下任何内容： User-agent: * Disallow: /wp-admin/ Allow: /wp-admin/admin-ajax.php...这就是我们默认从robots.txt中删除这些规则的原因。但是，您可能仍希望将它们包含在WordPress的Robots.txt内。...建议包含Sitemap文件尽管Yoast强烈建议您直接手动将XML站点地图提交到Google Search Console和Bing网站管理员工具，但您仍可将sitemap添加到robots.txt，.../admin-ajax.php Disallow: /wp-admin/ Disallow: /wp-login.php Disallow: /readme.html Disallow: /licence.txt

2K2 0

CVE-2024-10793 WordPress插件权限提升漏洞利用演示

攻击者可以通过诱使已登录的管理员访问特制的恶意页面，在目标WordPress站点上执行任意JavaScript代码，进而实现账户接管、创建特权账户、上传Web Shell等操作，完全控制目标站点。...使用说明攻击演示发起攻击：受害者（已登录WordPress的管理员）在浏览器中访问 http://attacker.com:9091/。...cmd=id 来在目标服务器上执行系统命令。...核心攻击流程分析攻击的核心在于利用 admin-ajax.php 中的 destroy-sessions 动作存在的XSS漏洞，注入一个外部的JavaScript文件（xpl.js）。...这个JS文件负责执行所有后续的恶意操作。// 这是从 attacker.com:9091/xpl.js 加载的恶意脚本的核心逻辑// 1.

160 0

Python3网络爬虫(六)：Python3使用Cookie-模拟登陆获取妹子联系方式

在HTTP包中，提供了cookiejar模块，用于提供对Cookie的支持。 ? ...从上图可以看出，真正请求的url是 http://www.jobbole.com/wp-admin/admin-ajax.php Form Data的内容记住，这些是我们编程需要用到的。...从上图可以看出，此刻真正请求的url是 http://date.jobbole.com/wp-admin/admin-ajax.php 同样Form Data中内容要记下来。...3.测试 1)将Cookie保存到变量中首先，我们先利用CookieJar对象实现获取cookie的功能，存储到变量中，先来感受一下： # -*- coding: UTF-8 -*- from...2)保存Cookie到文件在上面的方法中，我们将cookie保存到了cookie这个变量中，如果我们想将cookie保存到文件中该怎么做呢？

2.1K8 0

漏洞分析：WordPress图片插件Fancybox-For-WordPress漏洞导致批量挂马

研究人员经过分析，找到了这款插件中的漏洞。漏洞分析这个漏洞存在于低于3.0.2版本的插件，而漏洞利用的是一个针对wp插件的一个比较常见的攻击途径：未经保护的admin_init钩子。...由于admin_init钩子可以被任何访问/wp-admin/admin-post.php或/wp-admin/admin-ajax.php页面的人调用，攻击者就可以将插件中的“mfbfw”选项更改成任何内容...而引起我们注意的是mfbfw_init()函数，这个函数会显示jQuery脚本，使用了我们之前在mfbfw_admin_options()函数中设定的参数。

1.8K10 0

Python爬虫番外篇之关于登录

如上图我们找到了这个token信息所以我们在登录之前应该先通过代码访问这个登录页面获取这个authenticity_token信息获取登陆页面的cookie信息 ?...WU3BnaMbYrmV60c0YTQlZjBuAuYa193LP2Gd8BTCmQBSFvPFZRlk3/1TFOnOgGUdy7Ig==”, "login":"hjzhaofan@163.com", "password":"123" 从这里我们也可以看出提交参数中的...print(response.status_code) cookie = response.cookies.get_dict() #这里注释的解释一下，是因为之前github是通过将两次的.../admin-ajax.php是登录的请求地址这个可以在抓包里可以看到 import requests def login(): url = "http://www.jobbole.com/wp-admin.../admin-ajax.php" data = { "action": "user_login", "user_login":"zhaofan1015",

1.3K11 1

从瑞士军刀到变形金刚--XSS攻击面拓展

在一般涉及到修改更新等操作的时候，会调用check_admin_referer()函数来判断传入的wpnonce是否和该操作计算的nonce值相等，后台部分代码如下： function wp_verify_nonce...2、通过代码混淆等方式，将代码混淆入原本的代码中，避免安全类防御工具在站内扫面时发现此页面。...这个链接地址为 wp-admin/admin-ajax.php?...curl的链接 wp-admin/admin-ajax.php?...; p2 = 'wp-admin/admin-ajax.php?'

8401 0

使用代码方式实现WordPress文章点赞功能

$bigfa_raters + 1)); } echo get_post_meta($id,'bigfa_ding',true); } die; } 将下面的代码添加到主题的...footer.php中，此代码依赖于jQuery，因此请确保您已经提前引入jQuery，否则不能正常使用。.../admin-ajax.php", ajax_data, function(data) { $(rateHolder).html(data); }...> 在主题页面single.php...合适的位置添加如下代码：在主题页面底部footer.php添加如下代码（依赖于jQuery）: //获取cookie function

1.4K1 0

WordPress Plugin Perfect Survey - 1.5.1 - SQLi

/Wordpress/CVE-2021-24762/README.md ''' 描述： WordPress 完美调查1.5.2 之前的插件不验证和转义之前的 question_id GET 参数在...get_question AJAX 操作中的 SQL 语句中使用它，允许未经身份验证的用户执行 SQL 注入。...SQL-Injection:') exploitcode_url = r'sqlmap "http://' + target_ip + ':' + target_port + wp_path + r'wp-admin.../admin-ajax.php?

9862 0

wordpress默认后台登陆管理地址修改方法汇总

wordpress后台登陆地址修改方法之主题函数代码法不想通过以上复杂的修改手段达到登陆地址调整的话，我们可以直接将下面的代码复制到wordpress当前主题的 functions.php 文件中：...word=dawa. wordpress后台登陆地址修改方法之登陆文件代码法打开wordpress根目录找到wp-login.php文件用编辑器打开在55行左右找到如下代码 if ( $shake_error_codes...="2818442945"){ header('Location:/404 '); } wordpress后台登陆地址修改方法之RewriteRule法 1.首先给wp-admin目录改名,比如我改成dawa...,然后在.htaccess里加上如下内容： RewriteEngine On RewriteBase / RewriteCond %{REQUEST_URI} wp-admin/ RewriteCond...三个文件中所有的wp-admin，换成dawa 这样edit链接与comments编辑链接将继续有效。

10.5K2 0

EventON WordPress 插件未授权邮箱地址泄露检测工具

漏洞利用模拟：对存在漏洞的站点，自动发送精心构造的 POST 请求到 admin-ajax.php?action=eventon_get_virtual_users 接口，模拟攻击过程以验证漏洞。...安装步骤下载工具将本项目代码保存为 Python 文件，例如 CVE-2024-0235.py。...requestsdef check_version(url, vulnerable_version): try: response.raise_for_status() # 在文件内容中查找...requestsdef send_post_request(url): try: # 构造存在漏洞的 AJAX 请求 URL post_url = f"{url}/wp-admin.../admin-ajax.php?

251 0

Emotet银行木马分析报告

C&C通信协议也发生了更改：对于小于4KB的数据量，使用GET请求，数据在HTTP头的Cookie字段中传输。如果数据量较大，则使用POST请求。RC/4加密算法已经被AES取代。...C&C服务器返回带有404notfound错误的报头，并在回复正文中传输加密的有效负载。 ?...附件中包含Office文档（或指向它的链接），其中图像伪装成msword消息，表示文档版本已过时。若打开文档，系统会提示启用宏。...就功能而言，service.exe只将计算机的名称发送到服务器。 ? ? 该恶意软件是一个测试版本，就在第二天，检测到更新版本。 ? 七月，Emotet加载模块更新。...Emotet在HTTP报头的Cookie字段中删除了带有数据传输的GET请求，所有C&C通信均使用POST（MD5:643e1f4c5cbaeebc003faee56152f9cb）。

1.3K5 0

WordPress 现代活动日历 6.1 SQL 注入

Wordpress/CVE-2021-24946/README.md ''' 描述： 6.1.5 之前的 Modern Events Calendar Lite WordPress 插件不会清理和转义时间参数在...mec_load_single_page AJAX 操作中的 SQL 语句中使用它之前，未经身份验证的用户可用，导致未经身份验证的 SQL 注入问题 ''' banner = ''' .oOOOo...SQL-Injection:') exploitcode_url = r'sqlmap "http://' + target_ip + ':' + target_port + wp_path + r'wp-admin.../admin-ajax.php?

6903 0

Depicter插件SQL注入漏洞检测与利用工具（CVE-2025-2011）

结果记录：自动将每个目标的探测结果（包括URL、状态码和响应片段）保存到以主机名命名的日志文件中。...（每行一个）保存到 targets.txt 文件中。...在响应中搜索bcrypt哈希。如果找到，会询问用户是否运行Hashcat进行破解。所有结果（包括请求的URL和响应片段）将保存到 results_.txt 文件中。.../admin-ajax.php?.../admin-ajax.php?

1151 0

WordPress基础知识之详解WordPress主题文件结构

第一个文件夹，idea是PHPstorm编辑器生成的文件，默认没有，这个不用管第二个文件夹，wp-admin后台管理文件夹，一般情况无需操作第三个文件夹，wp-content我们以后经常使用的文件夹...再来看图：第一个，languages，存储语言包第二个，plugins，存放插件第三个，themes，存放主题第四个，upgrade，更新文件夹第五个，uploads，媒体库存放文件夹，图片、附件等...今天课程中，上图中内所有的文件夹和带横杠“-”的文件，我们排出，今天不说这些文件，我们就说说有红框的文件。...第一个：404.php – 当找不到被访问的页面时使用该页面展示，也就是我们所谓的错误页面第二个：archive.php – 文档默认归档页面，用于显示文章列表第三个：comments.php –...当然上面的文件中，还有带横杠“-”的没有说明，其实等你慢慢了解之后就知道我为什么没有讲解了，其实就是内容的延伸，主题千变文化，但是万变不离其本。小伙伴们？

4.3K3 0

点击加载更多

使用Web日志还原攻击路径

利用Spark通过nginx日志离线统计网站每日pv

渗透测试之黑白无常“续”

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

漏洞预警：知名WordPress主题Pagelines和Platform存在高危漏洞

WordPress 文章无法保存？试试这些实用修复技巧

如何编写和优化WordPress网站的Robots.txt

CVE-2024-10793 WordPress插件权限提升漏洞利用演示

Python3网络爬虫(六)：Python3使用Cookie-模拟登陆获取妹子联系方式

漏洞分析：WordPress图片插件Fancybox-For-WordPress漏洞导致批量挂马

Python爬虫番外篇之关于登录

从瑞士军刀到变形金刚--XSS攻击面拓展

使用代码方式实现WordPress文章点赞功能

WordPress Plugin Perfect Survey - 1.5.1 - SQLi

wordpress默认后台登陆管理地址修改方法汇总

EventON WordPress 插件未授权邮箱地址泄露检测工具

Emotet银行木马分析报告

WordPress 现代活动日历 6.1 SQL 注入

Depicter插件SQL注入漏洞检测与利用工具（CVE-2025-2011）

WordPress基础知识之详解WordPress主题文件结构

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐