成都网站建设设计

将想法与焦点和您一起共享

扒wordpress站 php在线扒站网

如何把一个别人的网站仿制成WordPress的网站

这个需要一定技术的;

创新互联公司是一家专业从事做网站、成都做网站、网页设计的品牌网络公司。如今是成都地区具影响力的网站设计公司,作为专业的成都网站建设公司,创新互联公司依托强大的技术实力、以及多年的网站运营经验,为您提供专业的成都网站建设、营销型网站建设及网站设计开发服务!

首先要对WordPress很熟练的使用;

然后把别人网站的网页内容图片、css、js、都扣下来;

然后用WordPress默认的模板进行调用来使用。

如何拿wordpress站点

先简介一下,

现在wp站点满地都是, 虽然都是个人博客, 但可利用的地方就很多了, 而且最主要的是, 进了wp后台就相当于得到了webshell!!

1) 很多大站的站长都会有个个人博客, 在通过数据库查到其密码后而目标站的密码已更改, 各种组合失败, 这时尝试一下个人博客, 有很大的几率是没有更改密码的.

2) 国内外极大部分的大牛们的博客都是wordpress架设的, 而且搞下大牛们的wp站也是装B的好方法. xD

3) wp站是旁注的入手点!!

4) 1337和exploit-db天天有人爆插件漏洞, 得手几率一直在上升, 而且插件都是开源的, 如果目标站的插件没有漏洞, 你也可以自己针对对方的插件自己挖洞 ;D

5) 因为wp的加密太高端, 我遇到的hash解密全部失败.. 很蛋疼.. 前两天看不记得在哪里看到有人说有wp的0day直接爆明文, 呃, 震惊了一下, 太扯了, 不过还是看了一下wp, 发现wp_users里还有个user_activation_key, 恩, 等下要讲一下这个的利用方法.

6) 因为我不再用wp了 xD 请大家支持国产 sa blog, typecho, emlog, z-blog, pjblog 等等 ^^

------接下来就开始详述拿wp方法了..------

1, 社工得到站长密码, 登陆仪表盘拿shell.

-这个方法的关键就在社工的地方, 如果得到了密码剩下就基本没问题了. [这里就不叙述社工的细节了, 太多了..]不过sinapp上的wordpress里主题和插件是不允许在线修改的, 所以还需要其他方式. [不过拿sinapp上的wp站也没什么用, 纯为装X就没有必要了. 或许会是某位大牛写了篇需要验证的文章, 而你需要去读这篇文章. 在从后台直接查看.]

-后台拿shell太简单, 就不说了.

3, 呃在补充一下第一条, 也不仅仅适用于wp, 有时确认了一个目标站站长的常用密码, 使用失败的情况下, 可以尝试一下ftp,ssh之类的地方, 查一查2级域名, bing一下域名, 惊喜总在不经意间来临.

4, 在就是插件漏洞了, 这个现在虽然不算很多, 但也一直在增长, 而且有一点是你可以针对目标站所使用的插件来研究一下. 当然, 使用人数多的插件基本都被很多人检测过了, 但有许多冷门插件用的人还是很多的.

-这里在来个tip吧, 在主页查看源文件, ctrl+f一下plugins, 跟在wp-content后面的, 在他后面的名字[可能是文件夹也可能是文件]就是一个插件, google一下肯定会得到. 而有些插件在首页是不调用的, 或许在comments页里, 或许在文章里等等, 需要自己去探索了.

-现在在说下插件有漏洞的情况下.

我想扒一个很漂亮的站点下来做为自己的模版,但是wordpress是.php文件我扒下来的是html文件怎么搞!

像你说的直接把其他程序如DEDE,PHPCMS的模板拿来给WP使用是不可能的。

WP是不支持HTML的,你只能把HTML改写成PHP调用,也就是仿模板。这是个技术活,但不是很难,你只需要一张首页静态页面:index.html,包括它的图片等,一个CSS代码,就可以修改成WP的模板。在这里我说下简单的原理:就是把index.html拆分成index.php(主体),header.php(顶部),footer.php(底部),sidebar.php(边栏)等等。

HTML代码生成的网页是完整的一页,而对于WP来说,当你写一篇文章生成一个网页的时候,实际上WP是调用了我上面说的这些位置的PHP代码(代码部分用的大部分是WP程序自带的PHP命令,所以不能和DEDE等其它程序共用模板),整合成这样的一个页面。


分享文章:扒wordpress站 php在线扒站网
转载来于:http://chengdu.cdxwcx.cn/article/ddijopj.html