用wpscan扫描website-contact-form-with-file-upload的问题
来源:互联网 发布:在linux中安装oracle 编辑:程序博客网 时间:2024/06/06 05:02
前几天研究了website-contact-form-with-file-upload的漏洞,后想写个扫描程序。突然想起wpscan这个工具。一顿熟练的配置升级和更新数据库后,开始扫起,吼吼
用wpscan命令进行扫描,命令设置如下:
wpscan "http://127.0.0.1/wordpress" --enumerate ap
扫描结果没有找到website-contact-form-with-file-upload这个插件,但是找到了anti-spam的插件。奇怪啊!。。。
于是开始对wpsan扫描插件的原理产生了好奇。
先简单看了看源代码,发现,wpscan的插件扫描功能其实就是在维护一个插件的列表,有plugins.txt和plugins_full.txt两个文件,根据命令行开关的设置进行选择,–enumerte -p(ap)。然后构造地址,如”http://127.0.0.1/wordpress/wp-content/plugins/website-contact-form-with-file-upload/”
再看看扫描抓包的情况:
返回500服务器错误。
再用浏览器访问两个插件的抓包图做下对比:
对website-contact-form-with-file-upload插件的目录访问返回500,服务器内部错误。对anti-spam则返回200。这说明wpscan去get地址没有问题,但是对response的代码没有做细致判断。
既然有针对wordpress的插件和漏洞扫描的工具,就不重复工作了。但是还是对其的扫描原理产生了疑问。今天就不纠缠了。
遗留三个问题日后解决:
1、如何能更准确判断插件是否安装并开启。
2、wpscan漏洞扫描的原理是什么。
3、如何在wpscan基础上做二次开发
- 用wpscan扫描website-contact-form-with-file-upload的问题
- Handling Form-based File Upload with Java Servlet or JSP
- HTML contact form with CAPTCHA
- python upload file and form
- File Upload with ASP.NET
- Secure File Upload with PHP
- Html5 File Upload with Progress
- Image / file upload with CodeIgniter
- WordPress漏洞扫描工具WPScan
- ASP.NET File Upload with Progress Bar
- Node(20) File Upload with formidable module
- 关于ng-file-upload插件反应慢的问题
- An invalid form control with name='file[]' is not focusable.间接点击form表单的<input type="file">出现的问题
- Crawl you website including login form with Phantomjs
- jQuery-File-Upload 的使用
- use curl to upload file with remote php file
- .net 中的file->new->webSite与create->webSite的区别
- Useful Code of the Day: Multipart Form File Upload
- 主界面调用子窗口后,子窗口关闭后主界面不消失
- FLV帧全面分析。研究心得。
- 启动mongodb报错child process failed
- Android资源文件中@,?,@+含义和区别.
- android-Service
- 用wpscan扫描website-contact-form-with-file-upload的问题
- 浅谈VC++工程的文件组织
- gets() scanf()
- 数据结构系列之快速排序详解
- Vijava学习笔记之(为指定的SCSI控制器,添加关联磁盘。主要针对虚拟机)
- 【MAC技术组】Mac忘记登录密码的4种解决方法
- 在windows系统制作mac os的U盘启动盘
- kettle5 eclipse中查看编译原码
- LeetCode中Valid Parentheses的JAVA实现