wp

漏洞名称： WordPress WP Super Cache插件远程PHP代码执行漏洞 CNNVD编号： CNNVD-201304-598 发布时间： 2013-04-27 更新时间： 2013-04-27 危害等级： 漏洞类型： 威胁类型： 远程 CVE编号： CVE-2013-2009 WP Super Cache是由爱尔兰程序员Donncha开发的一款高效、灵活的WordPress静态缓存插件。 WordPress的WP Super Cache插件中存在远程PHP代码执行漏洞。攻击者可利用该漏洞在web服务器上下文中执行任意PHP代码。WP Super Cache 1.2版本中存在漏洞，其他版本也可能受到影响。 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://wordpress.org/extend/plugins/wp-super-cache/ 来源: BID 名称: 59470 链接: http://www.securityfocus.com/bid/59470 来源： https://www.cnblogs.com/security4399/archive/2013/04/27/3048231.html

WP伪静态对于Linux主机是十分容易的事情，但在Windows主机IIS环境下就比较棘手了，你是否遇到了一样的问题呢？今天就来教你如何在Win主机IIS环境下进行WP伪静态配置。 Windows主机IIS环境下伪静态需要主机启用了Rewrite模块，不然是不会起作用的。主机启用了Rewrite模块，剩下的只需要一个Httpd.ini就能解决问题了。 httpd.ini是指wordpress程序在windows虚拟主机上的伪静态设置。下面就贴出WP伪静态的Httpd.ini代码： [ISAPI_Rewrite] # 3600 = 1 hour CacheClockRate 3600 RepeatLimit 32 # Protect httpd.ini and httpd.parse.errors files # from accessing through HTTP # Rules to ensure that normal content gets through RewriteRule /sitemap.xml /sitemap.xml [L] RewriteRule /favicon.ico /favicon.ico [L] RewriteRule /sitemap_baidu.xml /sitemap_baidu.xml [L] RewriteRule /sitemap

web1 知识点 ## information_schema绕过 ##无列名注入 注入点在广告申请广告名字处，申请广告名为 查看广告详细返回错误 接下来就是常规的union注入的套路，但是发现or被过滤，这样搞得不能用order by 而且空格 没事，直接union 1,2,3先尝试一下 发现空格被过滤 这里用/**/可以绕过 查看广告，发现发会列数不对 接下来就逐一的增加或者是减少列数就行了，一个一个的试，最后发现列数有22列，显示位在2，3位 接下来就是常规的拿表名和列名，但是会发现or被过滤，被过滤的死死的，常规办法根本无法绕过，导致information_schema无法使用，然后就是那天kk师傅分享的东西了 # information_schema绕过 https://www.anquanke.com/post/id/193512 得到表名 users,ads 注：当时线上的时候用这个办法解出来了，但是后来比赛结束在buuctf上复现去做的时候发现这个方法行不通 ，因为buuctf环境里没有这两个库，然后我去百度wp发现有个老哥说他是猜出来了 ，这里只有等官方wp出来再康，没办法 这种方法无法获取列名但是可以使用无列名注入 https://blog.csdn.net/qq_40500631/article/details/89631904 注意，在无列名注入的时候

jquery 开 博客 也快2个月多了，主要是写点 WEB前端 这块的平时常用的效果啥的。 正因为如此，有个好的 代码插件 ，那可是一大利器啊，不然那么多代码放那太多不利于浏览。 试过几个代码插件，比如 SyntaxHighlighter Evolved ， Google Syntax Highlighter for WordPress ， WP-Chili ， Code Colorer ， Dojox WordPress Syntax Highlighter ，等等不是代码无法选择就是显示效果不佳，哎，折腾的头大。 不断寻找，今天逛 wordpress 官方论坛，一哥们介绍WP Code Highlight 一安装久违的效果，显示蛮实在，正是自己需要的，有时简单也是一种美，而我就要这样的美。 安装步骤 1，官网下个WP Code Highlight 2，进入后台插件 上传插件，选择该插件，安装，启用，OK插件生效啦。(ps:中间出现过Fatal error: Call to undefined function curl_init() in D:\wamp\www\wwpp\wordpress-3.3.2-zh_CN\wordpress\wp-content\plugins\wbto.php on line 32错误 对wp研究不多，经高人指点是另一插件用到CURL

OpenGL vendor string: Intel OpenGL renderer string: Intel(R) HD Graphics 630 OpenGL version string: 4.4.0 - Build 21.20.16.4664 OpenGL extensions (GL_): GL_3DFX_texture_compression_FXT1, GL_AMD_depth_clamp_separate, GL_AMD_vertex_shader_layer, GL_AMD_vertex_shader_viewport_index, GL_ARB_ES2_compatibility, GL_ARB_ES3_compatibility, GL_ARB_arrays_of_arrays, GL_ARB_base_instance, GL_ARB_bindless_texture, GL_ARB_blend_func_extended, GL_ARB_buffer_storage, GL_ARB_cl_event, GL_ARB_clear_buffer_object, GL_ARB_clear_texture, GL_ARB_clip_control, GL_ARB_color_buffer_float, GL_ARB_compatibility, GL_ARB

当Wordpress博客的访问量逐渐升高时，如何加快Wordpress运行效率，减少服务器压力，提高Wordpress的访问速度，就成为了日益紧迫的事情了。话说Wordpress臃肿低效率的毛病在网上被好多人所诟病。 提高Wordpress运行效率，加快 WordPress 的访问速度，主要有两种方法：一种是硬件加速，例如提高Wordpress服务器内存、带宽、资源占用率，在硬件上加快Wordpress的访问速度和运行效率。 另一种方法就是软件方面的加速了，主要是指通过Wordpress程序的优化来达到提高网站博客的访问速度。其中让Wordpress静态化就是一个提高Wordpress访问速度减少服务器压力的有效手段。 WP Super cache正是一款著名的Wordpress加速缓存插件，该插件几乎可以在大部分的有名气的Wordpress博客中见到，应用非常地广泛。部落也已经使用WP Super cache插件差不多有一年了。 这次我们就来讲讲如何正确安装和配置WP Super cache插件及一般的使用技巧。本篇教程恰好也是应朋友留言要求写的，因为现在网上搜索出来的WP Super cache教程除了大部分抄袭外，就是09年、10年的老文章了，不适合新版的WP Super cache。 如果你不是使用的Wordpress请略过本篇 免费教程