如果发现一个站点用的是wordpress管理系统的话，

可以试试默认的后台地址：/wp-admin/ 访问后自动跳转置 后台登录界面

用户名收集 :/?author=1 依次访问/author=1 ,2,3,4,5 …. 直到结束

进入后台再尝试写入一句话木马

利用kali中的工具wpscan进行对wordpress版本、插件的探测

列举wordpress主题

wpscan --url http://www.xxx.com --enumerate t

列举出易受攻击的主题

wpscan --url http://www.xxx.com --enumerate vt

列举插件

wpscan --url http://www.xxx.com --enumerate p

列举出易受攻击的插件

wpscan --url http://www.xxx.com --enumerate vp

列举用户

wpscan --url http(s)://www.xxx.com --enumerate u
wpscan --url http://www.. -e u

发起暴力破解攻击

wpscan --url http(s)://www.xxx.com -P 字典目录 -U 用户名
字典生成 cewl wordy -w pass.dic

列举timthumbs

wpscan --url http(s)://www.xxx.com --enumerate tt

最新文章

1. Apache Nutch v2.3 发布，Java实现的网络爬虫
2. 河南省第八届ACM程序设计大赛总结
3. C++问题-无法打开包括文件:“GLES2/gl2.h”
4. android125 zhihuibeijing 缓存
5. asp.net web api long running task
6. 爆出错误：The Geometry has no Z values
7. EasyUI Combotree 只允许选择 叶子节点
8. HDU - 1172
9. Centos7 编译测试工具 wrk bombardier iftop
10. java多线程（死锁，lock接口，等待唤醒机制）
11. CH#46 磁力块 分块
12. 《Java程序设计》第十一章 JDBC与MySQL数据库
13. AGC014E Blue and Red Tree
14. oracle 3大范式 理解
15. Jquery把获取到的input值转换成json
16. QMultiMap使用
17. [SDOI2016Round1]解题报告
18. 语义分析：C语言表达式的语法树生成——Python实现
19. 【SPOJ -NSUBSTR】Substrings 【后缀自动机+dp】
20. CentOS下搭建wordpress全流程

热门文章

1. finalshell连接工具
2. Kail Linux下载与安装
3. 十天学会CS之操作系统——进程管理01
4. JVM性能优化系列-(6) 晚期编译优化
5. StackExchange.Redis 之 Set集合 类型示例
6. LeetCode 面试题 02.03. 删除中间节点
7. MySql优化之存储引擎和sql优化
8. vue(二)--条件语句
9. day 9 深浅拷贝
10. css字体样式+文本样式