皮皮网

【web舞蹈游戏源码】【vc 蜘蛛 源码】【cisc CPU源码】wp视频源码_视频源码怎么用

1.wp?视频视频?ƵԴ??
2.第二届“祥云杯” WP-第三部分| WHT战队
3.如何看一个网站使用什么CMS建站

wp视频源码_视频源码怎么用

wp??ƵԴ??

       第一步:新建header.php

       在做主题文件夹wp-content\themes\goodblog下面新建一个头部文件header.php,然后将index.php中的源码源码用头部代码提取(剪切)出来,写入这个文件:

       第二步:修改index.php

       保存好头部文件,视频视频在index.php的源码源码用web舞蹈游戏源码前面加上代码:

       get_header()函数会自动载入主题文件夹中的header.php文件,所以头部文件的视频视频文件名命名为header.php然后使用get_deader()函数即可;

       现在头部文件已经制作好了,接下来的源码源码用工作就是编辑头部文件header.php将里面的静态html代码换成动态的php代码。

       第三步:修改title

       需要更改信息,视频视频一般我们将title信息改成这样的源码源码用: 文章页面标题 | 网站名称,当然用户也可以根据自己的视频视频seo只是更改,比如有的源码源码用人在标题中加入网站描述。将header.php中的视频视频vc 蜘蛛 源码<title>index</title>改成下面的代码:

       上面的代码通过判断将首页、文章页、源码源码用分类页、视频视频页面的源码源码用<title>信息设置成不一样的形式,这样是视频视频很有必要的。

       几个判断函数的cisc CPU源码解释如下:

       第四步:修改css文件的路径

       在header.php文件中找到下面代码:

       这个样式表的路径./style.css是网站根目录。

       如果用户不想让别人轻易看出用户网站是使用 wordprss程序,那么可以改变、样式表等文件的路径,比如本工作室,将、滚动源码js样式表都移到了网站根目录,在网页代码中就不会出现 wordprss站才有的wp-content/themes之类的路径。好了,将上面的代码改成:

       bloginfo('stylesheet_url')会自动输出网站主题文件夹下style.css文件的绝对网址,如/s/1bdWuig... 提取码: g8f8

        lemon

       EXP:

        Secrets_Of_Admin操作内容:

       首先打开链接如下:

       源码中有admin的vc户籍源码密码

       登录,是一个内容生成的共功能

       审计代码,先看这个POST内容生成功能路由

       content我们可以控制输入,输入的内容被写入在/api/files/一个文件中,名称可由传入checksum控制

       filename、checksum、username均可控,那么就可以利用可控制的变量重新写入内容,限制是IP是.0.0.1

       那么大致思路就是用content构造xss,然后就会去访问/api/files传三个参数写入到数据库种,接访问/api/files/id得到返回的内容

       不过这里对content有一些防范XSS的机制,过滤了一些关键字。需要想办法bypass

       这里是Express的框架,includes()的检测对数组不起作用

       所以使用传入数组形式即可绕过,有点类似PHP中的一些绕过方法

       最终构造payload,payload如下:

       访问/api/files/1下载

       成功进行了任意文件读取,接着根据源码中的提示读取/files/flag即可得到flag

       其实使用payload在burp里跑一下也可以得到答案,这是比赛的时候截取的当时做出来的,结果又使用上面的方案发现也能出答案:

如何看一个网站使用什么CMS建站

       å¦‚何看一个网站使用什么CMS建站的方法很多,举例说明如下:

       1.看后台登录路径,如下图,php

       2、采用PHP程序的WP,dede,帝国cms后台的都是这种程序,现在用排除法,猜下以下是那种程序。很显然,用过WP,dede的都知道,他们的登录界面不是这样的

       æ‰€ä»¥ï¼Œæ­¤cms一定是帝国cms。

       æ–¹æ³•2:

       æŸ¥çœ‹robots.txt,看有没有屏蔽没有屏蔽wp-admin或wp-includes的,这种明显带wp的标志。

       ä¹Ÿå¯çœ‹ç™»å½•ftp账号,查看域名后缀。