最近遇到了大规模的针对wordpress后台暴力破解,验证码好像也没有什么用。经过了解发现是WordPress的XMLRPC的接口问题。
XML-RPC 是 WordPress 用于第三方客户端(如 WordPress iPhone 和安卓客户端,Windows Live Writer 等)的 API 接口,还可以用于 pingbacks 和 trackbacks 端口,作为站点之间的通讯桥梁。
攻击方式
这种利用xmlrpc.php的攻击可以绕过限制。攻击的方式直接POST以下数据到xmlrpc.php
<?xml version="1.0" encoding="iso-8859-1"?>
<methodCall>
<methodName>wp.getUsersBlogs</methodName>...
5年前 (2019-08-31) 1646℃ 0评论
5喜欢
使用Docker for Windows时,我们实际上正在使用在特殊Hyper-V VM中运行的小型(自定义)LinuxKit Linux。使用了相当多的方式使在Windows中使用Docker更加便利,似乎容易让人忘记它还在在Linux内核上运行。
请注意,这是关于默认的“Linux容器”模式。它不适用于“Windows容器”模式。
这只是一个可以访问Linux VM的容器,因此您可以执行诸如ps aux查看在VM中运行的守护程序之类的操作。这不是一个完整的操作系统。
首先需要创建一个具有完全root访问权限的容器,然后从那里访问文件系统。
获取可访问Docker守护程序的容器 运行具有完全root访问权限的容器 切换到主机文件系统
构建镜像
使用Docker构建一个镜像,Dockerfile如下所示:
FROM ubuntu
RUN...
5年前 (2019-08-23) 1455℃ 0评论
2喜欢