共计 1305 个字符,预计需要花费 4 分钟才能阅读完成。
以前只是会爆破 Discuz 的会员事过境迁,现在大家都开始用 WordPress,所以一直想办法如何爆破 WordPress 的账号于是这几天想了一个思路,今天尝试一下,不是所有的 WordPress 站的 VIP 都能破解,但是总有几个防护不周全,破绽就露出来了思路:1、获取该站用户名,至少你要获取个 100 个以上吧,2、利用 Python 脚本尝试弱密码登录反正今天弄到了个 2 个站的会员,还是挺开心的具体如何获取以及脚本,自己琢磨吧,毕竟我在主机论坛发帖问的时候,也没人指点我,这种事儿,只有自己琢磨,才能找到真正适合自己的路数你如果有想要会员账号的网站,WordPress 或者 dz 程序站,可以跟帖,我尝试破解一下,不是说一定能破哦,有些站防护很强的,比如 98 堂密码复杂程度让我奔溃,比如 sis,好像还要谷歌二次验证啥的。只针对一些防护能力的较弱的站,可以尝试破解下。siyun77 2023-01-09 23:18 2 内容最后由 siyun77 于 2023-1-9 23:20 编辑 我一个 WordPress 吃灰网站,七八年了,密码 qweasdzxc123,一直被爆破中,一直没有被成功爆破。当然,密码前几天换了。普通用户的没意思,直接脱库爆破 ssh 不比这个好玩 战神赵日天 2023-01-09 23:23 3siyun77 发表于 2023-1-9 23:18 我一个 WordPress 吃灰网站,七八年了,密码 qweasdzxc123,一直被爆破中,一直没有被成功爆破。当然,密码前几天换了 … 我呢,lsp,现在很多资源站不都是邀请注册么,注册后可以全站浏览下载,这种会员还是有意义的,今天破解的一个站,大量资源部分站是需要积分下载的,也没关系,破解的账号多了,自然逐步可以凑齐所有的原创资源,另外一个站就是原创的资源积分站,所以我破解了大概 50 多个号吧,逐步凑资源呗。siyun77 2023-01-09 23:30 4 战神赵日天 发表于 2023-1-9 23:23 我呢,lsp,现在很多资源站不都是邀请注册么,注册后可以全站浏览下载,这种会员还是有意义的,今天破解 … 那确实很六,WordPress 其实本来是做博客的,没点技术很容易被搞。1073 2023-01-09 23:34 5 还是大佬厉害,大佬你知道帝国 CMS 生成静态的那个 PHP 位置在哪里吗,我想修改一下,我记得你会帝国? 帮帮我呗 战神赵日天 2023-01-09 23:35 6siyun77 发表于 2023-1-9 23:30 那确实很六,WordPress 其实本来是做博客的,没点技术很容易被搞。刚才无聊又搜了一下同类型的 VIP 资源站发现又有 3 个 WordPress 站满足破解的基本要求,额,看来太多人不知道网站防护了这几天有事儿做了,其实我破解这些,单纯就是乐趣,过程很惬意 战神赵日天 2023-01-09 23:39 71073 发表于 2023-1-9 23:34 还是大佬厉害,大佬你知道帝国 CMS 生成静态的那个 PHP 位置在哪里吗,我想修改一下,我记得你会帝国帮帮我 … 额,这个我太久没折腾了,生疏了,真的不知道我之前甚至都把帝国的会员系统给单独拧出来成新的 url 后缀以及二开了但是你说的,我真的没研究过,抱歉抱歉
