渗透 - wzhone

渗透 • wordpress • 7 个月前

利用xmlrpc.php提供的接口尝试猜解用户的密码，可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用，启用了xmlrpc的同学需要尽快修复。通常wordpress登录接口都是做

渗透 • 7 个月前

CSRF一、CSRF介绍CSRF（Crosssiterequestforgery跨站请求伪造，也被称为“OneClickAttack”或者SessionRiding，通常缩写为C