信息收集 -- WordPress网站

Posted web安全工具库

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息收集 -- WordPress网站相关的知识,希望对你有一定的参考价值。

一、WordPress网站文件/目录结构

根目录包含三个文件夹,分别是wpadmin, wp-content和wp-includes,以及一堆php文件,其中包括一个最重要的文件wp-config.php

1. wp-includeswp-includes

包含前端使用的所有其他PHP文件和类,以及Wordpress Core所需的类。

2. wp-admin

包含WordPress仪表板(Dashboard)的文件,这些文件用于执行所有管理任务,如撰写帖子、审核评论以及安装插件和主题。仅允许注册用户访问仪表板。

3. wp-contentwp-content

包含所有用户上传的数据,该文件夹有三个子文件夹:themes,pluginsu,ploads。

themes目录包含WordPress网站上安装的所有主题。默认情况下, WordPress带有两个主题: Twenty Twelve和Twenty Thirteen。

plugins文件夹用于存储WordPress网站上安装的所有插件。自网站上线之后,我们上传的所有图像(和其他媒体文件)都将存储在uploads目录中,它们按天、月和年分类。

二、检测网站是否基于WordPress

1、在html页面源码汇总搜索wp-content字符串

2、访问/wp-trackback.php或者wp-linksopml.php,如果使用了会返回XML

3、尝试访问wp-admin/admin-ajax.php和wp-login.php

4、查找静态文件,例如readme.html和wpincludes/js/colorpicker.js

三、版本检测

1、网页源码搜索generator名称属性的meta标记

2、查看wp-admin/install.php和wp-admin/upgrade.php、wp-login.php网页源码,搜索关键字ver

3、访问如下文件,搜索v=

/index.php/feed/

/index.php/feed/rss

/index.php/feed/rss2

/index.php/comments/feed/

/index.php/feed/rdf

/index.php/feed/atom

/?fedd=atom

/?fedd=rss

/?fedd=rss2

/?fedd=rdf

4、访问/wp-links-opml.php

该系列教程内容参考自华章IT出版的《Web渗透测试实战:基于Metasploit 5.0》

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

以上是关于信息收集 -- WordPress网站的主要内容,如果未能解决你的问题,请参考以下文章

AWS Elastic Beanstalk 上的 Wordpress

在我的网站和 wordpress 博客之间共享会话

php 这个WordPress插件演示了如何使用WordPress提供的可拖动元文件构建自己的插件页面,需要WordPr

我可以在 wordpress 业务上托管多少个网站?

WordPress 表创建抛出错误(而不是创建表)

在 Wordpress 中确认离开外部链接