官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
产品介绍:
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Hash Form 是一款插件,它允许您使用其简单的拖放功能创建联系表单。使用表单元素创建符合您网站偏好的表单类型。
漏洞版本:
Hash Form – Drag & Drop Form Builder <= 1.1.0
资产测绘:
Zoomeye:banner:"var hashform_vars" FOFA:"var hashform_vars"
搭建靶场:
下载虚拟机小皮面板
https://public.xp.cn/upgrades/phpStudy_64.zip
下载完成之后,使用一台windows server 虚拟机安装,默认安装在D盘,请自行修改路径
安装完成之后,一键安装运行环境,大致需要的内容如下:
php 版本这里选择了php7.3.4 nts
准备工作完成之后,将默认网站关闭
进入首页将解析环境选择Nginx 因为我尝试了Apache 会报错
接下来安装wordpress,点击一键部署
点击确认即可
安装完成之后,点击网站,选择php 版本7.3.4
然后访问ip 即可看到网站
由于需要上传插件,但是进入登录页面是不知道密码的,因此需要更改密码,安装phpmyadmin
然后访问phpmyadmin
输入数据库账户密码
已在FreeBuf发表 0 篇文章
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022