⚠️免责声明:本文仅用于教育和道德漏洞研究目的。作者不对任何行为负责!
请按回车键或点击以全尺寸查看图像
作者使用Canva生成的图像
从头开始阅读,我之前已经讨论了两个未经身份验证的用户可以轻松触发的高度重要的端点,它们构成了大多数未经身份验证的漏洞利用!
在这里,我已经下载了超过50个插件,并正在运行 grep 命令进行静态代码分析,以确定我应该首先深入研究哪些插件。
请按回车键或点击以全尺寸查看图像
:keycap_1: Register Rest Route Wordpress Function
查找 REST API 路由
grep --color=always --include="*.php" -ir 'register_rest_route' . | sort -u
grep --color=always…
CSD0tFqvECLokhw9aBeRqqjH1LDrKjpa6GLzq6aSalEM1wzZeiBO9c+w1RzPGC0OoHFxzNUFXoBxNM5r3gagb57VNn6FPr7zMorwZRs6ngXAOI7xMEoo2qNdYsbTVRVH
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
