取出“log=root&pwd=root@123&wp-submit=%E7%99%BB%E5%BD%95&redirect_to=http%3A%2F%2F192.168.0.120%2Fwordpress%2Fwp-admin%2F&testcookie=1”,并替换为正确的密码
2、获取cookie:
# curl -b cookies -c cookies http://192.168.0.120/wordpress/wp-login.php > index.html
备注:利用保存下来的cookies文件进行博客的登录
3、模拟登录首页:
# curl -L -b cookies -c cookies -d log=root&pwd=root@123&wp-submit=%E7%99%BB%E5%BD%95&redirect_to=http%3A%2F%2F192.168.0.120%2Fwordpress%2Fwp-admin%2F&testcookie=1 http://192.168.0.120/wordpress/wp-login.php > wordpress.html
# cp wordpress.html /var/www/html
浏览器访问http://192.168.0.120/wordpress.html,已经是登录状态了
然后点击左侧“文章”:
获取“写文章”的链接:http://192.168.0.120/wordpress/wp-admin/edit.php
4、模拟登录“写文章”页面:
由于“写文章”功能不需要提交任何参数,所以直接使用如下命令:
# curl -L -b cookies -c cookies http://192.168.0.120/wordpress/wp-admin/edit.php > article.html
# cp article.html /var/www/html
浏览器访问http://192.168.0.120/article.html,已经在“写文章”页面
4、 说明:
(1)cookie和session的区别:
Ø cookie和session都是会话技术,cookie是运行在客户端浏览器上,而session是运行在网站服务器端
Ø cookie有大小限制,并且浏览器存储cookie的个数也有限制,session没有大小限制,和服务器的内存大小有关
Ø cookie有安全隐患,通过拦截或找到本地cookie文件有安全隐患
Ø session是保存在服务器端上,会存在一段时间后才会消失,如果session过多会增加服务器的压力
(2)curl命令行常用选项:
Ø -b:从指定的字符串或文件中读取cookie
Ø -c:将cookie写入指定文件
需要找一个黑客相关问题 黑客擅长的技术相关问题 为什么黑客的屏幕是绿色的 qq群匿名消息破解方法(qq群匿名消息破解方法2020)...
黑客技术找快递信息相关问题 如何当黑客 零基础相关问题 女黑客是什么意思 蝙蝠黑客联盟靠谱吗(华夏黑客联盟) 用...
编辑导读:学生是一个重要的用户群体,而且长时间糊口在一个相对关闭的情况中,信息流传的结果反倒较量好。因此,许多企业会选择在校园里举办营销推广。在校园中要如何做好营销推广?需要耗费几多钱?有什么发起?本...
“长沙市 商务接待 女学妹 企业-【谷馨语】” 高端模特预定报价单:空中小姐夜8018米,学员中式快餐3078米发展。高端模特本人留言板留言-喜好普遍的我 性情性格开朗。我们可以一起闲聊,一起玩游戏,...
大伙儿校园内阅读的情况下有木有遇到过有领导干部时视查的状况呢?教师通常都是会提早跟学员讲好什么该干什么不应该做,这就是我们常说的四风问题。前不久父母曝料院校满意度测评教师发正确答案,父母表明回答都早已...
首要完成了list,show,use和payload四个指令,而show指令在实践代码中不存在对应处理逻辑。 if os.path.exists(filename):1. 活动选项卡00020680...