2024-12-23 厉飞雨 阅读(192) 评论(0) 赞(10)

<h3>背景</h3> <p>2019年3月中旬，Ninja公司的waf产品[NinjaFirewall (WP Edition)]拦截到针对easy-wp-smtp 插件v1.3.9版本的攻击。此0day漏洞可造成未授权用户修改wordpress站点设置，甚至造成恶意代码注入。Easy WP SMTP是wordpress知名插件之一，拥有3...

2024-12-23 厉飞雨 阅读(229) 评论(0) 赞(12)

<p>3 月 21 日插件作者紧急发布了 3.5.3 版本以修复高危的 RCE 漏<br /> 洞，在&lt;=3.5.2 版本中存在一处无需登录即可 getshell 的 RCE 漏洞。</p> <p><a href="https://img.mrwu.red/wp-content/uploads/201...

2024-12-23 厉飞雨 阅读(194) 评论(0) 赞(12)

<h2>0×01 概述</h2> <h3>1.1 前言</h3> <p><strong>2019 年 3 月 13 号，RIPS 又放了一个 WordPress 的 CSRF，与此同时 WordPress 官方也提交相应的 Commit，算是一个比较新的洞。问题出在文章的评论上，其实是有防 CSRF 相应的...

2024-12-23 厉飞雨 阅读(154) 评论(0) 赞(10)

<p>今天发布了本博客的主题，于是想把文章置顶首页显示，但是因为文章是用的自定义文章类型，所以后台编辑并没有置顶这个功能。。</p> <p>于是各种折腾，最终成功实现自定义文章类型首页置顶显示的效果。</p> <p>在 functions.php 末尾添加如下代码：</p> <pre><c...

2024-12-23 厉飞雨 阅读(135) 评论(0) 赞(11)

<p>感觉吧，一个博客还是应该有分享的功能的，感觉挺重要的，所以就花了些时间给加上了。<br /> 不懂JS真心伤，感谢<a href="https://51tbox.com/">@陌小雨</a>的帮助。</p> <h3>JS代码</h3> <pre><co...

2024-12-23 厉飞雨 阅读(173) 评论(0) 赞(12)

<blockquote> <p>本来吧，小小博客一枚，流量也不咋地，而且追求简洁，也就没弄打赏分享那些杂七杂八的功能，<br /> 不过最近有朋友说想打赏的，我也顺便抽时间给弄出来了。</p> </blockquote> <h3>需要弹出的div层代码</h3> <pre><c...

2024-12-23 厉飞雨 阅读(183) 评论(0) 赞(11)

<h3>0x01 前言</h3> <p>在推特上看到了一篇paper，点我啊<br /> wp很久没看到洞了，这个漏洞七个月之前就上报了<br /> <a href="https://img.mrwu.red/wp-content/uploads/2018/06/c4ca4238a0b923820dcc...

2024-12-23 厉飞雨 阅读(122) 评论(0) 赞(13)

<p>闲来无事就喜欢折腾这些小玩意，很简单也就不多解释了，代码来源于网络。<br /> <a href="https://img.mrwu.red/wp-content/uploads/2018/04/c4ca4238a0b923820dcc-26.png"><img src="http://static....

2024-12-23 厉飞雨 阅读(139) 评论(0) 赞(11)

<blockquote> <p>我比较喜欢极简主题，到处乱逛的时候，看到 <a href="https://51tbox.com/">[ Szrzvdny ]</a> 的博客，感觉简洁的一塌糊涂，忍不住有些喜爱，于是就仿了下来，纯当练手，简单的仿了下，有喜欢的童鞋拿去折腾。</p> </blo...

2024-12-23 厉飞雨 阅读(160) 评论(0) 赞(9)

<p>制作<strong>WordPress主题</strong> 过程中，经常会遇到自定义菜单，<strong>wp_nav_menu函数</strong> 调用菜单默认会有 <strong>&lt;div&gt; &lt;ul&gt; &lt;li&gt;...