wp

WordPress WP Super Cache插件远程PHP代码执行漏洞

隐身守侯 提交于 2020-03-08 13:28:44
漏洞名称: WordPress WP Super Cache插件远程PHP代码执行漏洞 CNNVD编号: CNNVD-201304-598 发布时间: 2013-04-27 更新时间: 2013-04-27 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-2009 WP Super Cache是由爱尔兰程序员Donncha开发的一款高效、灵活的WordPress静态缓存插件。 WordPress的WP Super Cache插件中存在远程PHP代码执行漏洞。攻击者可利用该漏洞在web服务器上下文中执行任意PHP代码。WP Super Cache 1.2版本中存在漏洞,其他版本也可能受到影响。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://wordpress.org/extend/plugins/wp-super-cache/ 来源: BID 名称: 59470 链接: http://www.securityfocus.com/bid/59470 来源: https://www.cnblogs.com/security4399/archive/2013/04/27/3048231.html

IIS For Windows环境下的WP伪静态

会有一股神秘感。 提交于 2020-02-23 01:24:02
WP伪静态对于Linux主机是十分容易的事情,但在Windows主机IIS环境下就比较棘手了,你是否遇到了一样的问题呢?今天就来教你如何在Win主机IIS环境下进行WP伪静态配置。 Windows主机IIS环境下伪静态需要主机启用了Rewrite模块,不然是不会起作用的。主机启用了Rewrite模块,剩下的只需要一个Httpd.ini就能解决问题了。 httpd.ini是指wordpress程序在windows虚拟主机上的伪静态设置。下面就贴出WP伪静态的Httpd.ini代码: [ISAPI_Rewrite] # 3600 = 1 hour CacheClockRate 3600 RepeatLimit 32 # Protect httpd.ini and httpd.parse.errors files # from accessing through HTTP # Rules to ensure that normal content gets through RewriteRule /sitemap.xml /sitemap.xml [L] RewriteRule /favicon.ico /favicon.ico [L] RewriteRule /sitemap_baidu.xml /sitemap_baidu.xml [L] RewriteRule /sitemap

SWPUCTF 2019 web

喜欢而已 提交于 2019-12-10 20:59:23
web1 知识点 ## information_schema绕过 ##无列名注入 注入点在广告申请广告名字处,申请广告名为 查看广告详细返回错误 接下来就是常规的union注入的套路,但是发现or被过滤,这样搞得不能用order by 而且空格 没事,直接union 1,2,3先尝试一下 发现空格被过滤 这里用/**/可以绕过 查看广告,发现发会列数不对 接下来就逐一的增加或者是减少列数就行了,一个一个的试,最后发现列数有22列,显示位在2,3位 接下来就是常规的拿表名和列名,但是会发现or被过滤,被过滤的死死的,常规办法根本无法绕过,导致information_schema无法使用,然后就是那天kk师傅分享的东西了 # information_schema绕过 https://www.anquanke.com/post/id/193512 得到表名 users,ads 注:当时线上的时候用这个办法解出来了,但是后来比赛结束在buuctf上复现去做的时候发现这个方法行不通 ,因为buuctf环境里没有这两个库,然后我去百度wp发现有个老哥说他是猜出来了 ,这里只有等官方wp出来再康,没办法 这种方法无法获取列名但是可以使用无列名注入 https://blog.csdn.net/qq_40500631/article/details/89631904 注意,在无列名注入的时候

jquery博客终于找到适合的代码插件啦WP Code Highlight

浪子不回头ぞ 提交于 2019-12-02 05:17:56
jquery 开 博客 也快2个月多了,主要是写点 WEB前端 这块的平时常用的效果啥的。 正因为如此,有个好的 代码插件 ,那可是一大利器啊,不然那么多代码放那太多不利于浏览。 试过几个代码插件,比如 SyntaxHighlighter Evolved , Google Syntax Highlighter for WordPress , WP-Chili , Code Colorer , Dojox WordPress Syntax Highlighter ,等等不是代码无法选择就是显示效果不佳,哎,折腾的头大。 不断寻找,今天逛 wordpress 官方论坛,一哥们介绍WP Code Highlight 一安装久违的效果,显示蛮实在,正是自己需要的,有时简单也是一种美,而我就要这样的美。 安装步骤 1,官网下个WP Code Highlight 2,进入后台插件 上传插件,选择该插件,安装,启用,OK插件生效啦。(ps:中间出现过Fatal error: Call to undefined function curl_init() in D:\wamp\www\wwpp\wordpress-3.3.2-zh_CN\wordpress\wp-content\plugins\wbto.php on line 32错误 对wp研究不多,经高人指点是另一插件用到CURL

opengl版本

大城市里の小女人 提交于 2019-11-28 05:42:13
OpenGL vendor string: Intel OpenGL renderer string: Intel(R) HD Graphics 630 OpenGL version string: 4.4.0 - Build 21.20.16.4664 OpenGL extensions (GL_): GL_3DFX_texture_compression_FXT1, GL_AMD_depth_clamp_separate, GL_AMD_vertex_shader_layer, GL_AMD_vertex_shader_viewport_index, GL_ARB_ES2_compatibility, GL_ARB_ES3_compatibility, GL_ARB_arrays_of_arrays, GL_ARB_base_instance, GL_ARB_bindless_texture, GL_ARB_blend_func_extended, GL_ARB_buffer_storage, GL_ARB_cl_event, GL_ARB_clear_buffer_object, GL_ARB_clear_texture, GL_ARB_clip_control, GL_ARB_color_buffer_float, GL_ARB_compatibility, GL_ARB

WordPress加速缓存插件WP Super cache安装方法及使用技巧

二次信任 提交于 2019-11-26 19:27:30
当Wordpress博客的访问量逐渐升高时,如何加快Wordpress运行效率,减少服务器压力,提高Wordpress的访问速度,就成为了日益紧迫的事情了。话说Wordpress臃肿低效率的毛病在网上被好多人所诟病。 提高Wordpress运行效率,加快 WordPress 的访问速度,主要有两种方法:一种是硬件加速,例如提高Wordpress服务器内存、带宽、资源占用率,在硬件上加快Wordpress的访问速度和运行效率。 另一种方法就是软件方面的加速了,主要是指通过Wordpress程序的优化来达到提高网站博客的访问速度。其中让Wordpress静态化就是一个提高Wordpress访问速度减少服务器压力的有效手段。 WP Super cache正是一款著名的Wordpress加速缓存插件,该插件几乎可以在大部分的有名气的Wordpress博客中见到,应用非常地广泛。部落也已经使用WP Super cache插件差不多有一年了。 这次我们就来讲讲如何正确安装和配置WP Super cache插件及一般的使用技巧。本篇教程恰好也是应朋友留言要求写的,因为现在网上搜索出来的WP Super cache教程除了大部分抄袭外,就是09年、10年的老文章了,不适合新版的WP Super cache。 如果你不是使用的Wordpress请略过本篇 免费教程