欢迎来到皮皮网官网

【android 功能源码】【自动抠图 源码】【开发系统的源码】wp娱乐源码_php娱乐源码

时间:2024-12-23 02:25:25 来源:termux源码分析

1.第二届“祥云杯” WP-第三部分| WHT战队
2.wordpress主题,娱乐源码p娱修改头部代码加入JS
3.通过源码包搭建的乐源wordperess的数据怎么迁移到docker部署的wordpress?

wp娱乐源码_php娱乐源码

第二届“祥云杯” WP-第三部分| WHT战队

        Rev_Dizzy

       EXP:

       链接: pan.baidu.com/s/1bdWuig... 提取码: g8f8

        lemon

       EXP:

        Secrets_Of_Admin操作内容:

       首先打开链接如下:

       源码中有admin的密码

       登录,是娱乐源码p娱一个内容生成的共功能

       审计代码,先看这个POST内容生成功能路由

       content我们可以控制输入,乐源输入的娱乐源码p娱内容被写入在/api/files/一个文件中,名称可由传入checksum控制

       filename、乐源android 功能源码checksum、娱乐源码p娱username均可控,乐源那么就可以利用可控制的娱乐源码p娱变量重新写入内容,限制是乐源IP是.0.0.1

       那么大致思路就是用content构造xss,然后就会去访问/api/files传三个参数写入到数据库种,娱乐源码p娱接访问/api/files/id得到返回的乐源内容

       不过这里对content有一些防范XSS的机制,过滤了一些关键字。娱乐源码p娱需要想办法bypass

       这里是乐源Express的框架,includes()的娱乐源码p娱检测对数组不起作用

       所以使用传入数组形式即可绕过,有点类似PHP中的一些绕过方法

       最终构造payload,payload如下:

       访问/api/files/1下载

       成功进行了任意文件读取,接着根据源码中的提示读取/files/flag即可得到flag

       其实使用payload在burp里跑一下也可以得到答案,这是自动抠图 源码比赛的时候截取的当时做出来的,结果又使用上面的方案发现也能出答案:

wordpress主题,修改头部代码加入JS

       第一步:新建header.php

       在做主题文件夹wp-content\themes\goodblog下面新建一个头部文件header.php,然后将index.php中的头部代码提取(剪切)出来,写入这个文件:

       第二步:修改index.php

       保存好头部文件,在index.php的前面加上代码:

       get_header()函数会自动载入主题文件夹中的header.php文件,所以头部文件的文件名命名为header.php然后使用get_deader()函数即可;

       现在头部文件已经制作好了,接下来的工作就是编辑头部文件header.php将里面的静态html代码换成动态的php代码。

       第三步:修改title

       需要更改信息,一般我们将title信息改成这样的开发系统的源码: 文章页面标题 | 网站名称,当然用户也可以根据自己的seo只是更改,比如有的人在标题中加入网站描述。将header.php中的<title>index</title>改成下面的代码:

       上面的代码通过判断将首页、文章页、分类页、页面的<title>信息设置成不一样的形式,这样是很有必要的。

       几个判断函数的解释如下:

       第四步:修改css文件的路径

       在header.php文件中找到下面代码:

       这个样式表的路径./style.css是网站根目录。

       如果用户不想让别人轻易看出用户网站是nodejs查询快递源码使用 wordprss程序,那么可以改变、样式表等文件的路径,比如本工作室,将、样式表都移到了网站根目录,在网页代码中就不会出现 wordprss站才有的wp-content/themes之类的路径。好了,将上面的代码改成:

       bloginfo('stylesheet_url')会自动输出网站主题文件夹下style.css文件的绝对网址,如http://localhost/wordPress/wp-content/themes/goodblog/style.css

       说到这里,融合cdn系统源码顺便修改一下路径,在index.php里有张路径需要修改,不过现在可改可不改,后期会自动调用文章;

       用文本编辑器打开index.php给这些加上正确的URL,搜索代码,将所有的:src="images/,批量替换成src="<?php bloginfo('template_url'); ?>/images/。现在再刷新你的主页,看文章的缩略图是否可以正常显示。

       第五步:关于wp_head()

       wp_head函数对于要使用插件的主题来说比较重要,一般如果插件需要加载css文件和js文件,都是通过wp_head()函数输出的。在header.php文件的</head>前面添加:

       在去看自己的网站,查看网页源代码,会发现<head></head>标签中多了如下代码:

通过源码包搭建的wordperess的数据怎么迁移到docker部署的wordpress?

       要将通过源码包搭建的WordPress迁移到Docker部署的WordPress,您可以按照以下步骤操作:

       1.在您的源码包WordPress站点中,导出所有的WordPress数据。这将产生一个XML文件,其中包含您的所有帖子,页面,评论,插件配置等。

       2.备份您的源码包WordPress站点的wp-content文件夹。这个文件夹包含您所有的主题,插件和媒体文件。

       3.在您的Docker部署的WordPress站点中,安装和启动WordPress容器。确保容器中包含您需要的任何插件和主题。

       4.将您的wp-content文件夹复制到Docker容器中的wp-content文件夹。这将使您的主题,插件和媒体文件可用于Docker部署的WordPress站点。

       5.在Docker部署的WordPress站点中导入您在步骤1中创建的XML文件。这将导入您的所有帖子,页面,评论和其他设置。

       6.进行任何必要的配置更改,并确保所有内容已正确地迁移。

       请注意,迁移可能需要更多的步骤,具体取决于您的源码包WordPress站点和Docker部署的WordPress站点的配置。

       以上内容参考:蓝易云-稳定服务器

copyright © 2016 powered by 皮皮网   sitemap