4.22 之前的 SP Project & Document Manager WordPress 插件允许用户上传文件，但是该插件试图通过检查文件扩展名来阻止上传可以在服务器上执行的 php 和其他类似文件。发现更改文件扩展名的大小写仍然可以上传php文件...

在 4.0.4 之前的响应式菜单（免费和专业版）WordPress 插件中，订阅者可以上传包含恶意 PHP 文件的 zip 存档，这些文件会被提取到 /rmp-menu/ 目录。然后可以通过站点的前端访问这些文件以触发远程代码执行，并最终允许攻击者...

WordPress Backup and Migrate Plugin – Backup Guard 1.6.0 之前的 WordPress 插件不确保导入的文件是 SGBP 格式和扩展名，允许高权限用户 (admin+) 上传任意文件，包括 PHP 文件，导致RCE。...

Modern Events Calendar Lite WordPress 插件（5.16.5 之前的版本）缺乏授权检查，没有正确限制对导出文件的访问，例如允许未经身份验证的用户以 CSV 或 XML 格式导出所有事件数据。...

Modern Events Calendar Lite WordPress 插件（5.16.5 之前的版本）中的任意文件上传未正确检查导入的文件，从而允许管理员在请求中使用“text/csv”内容类型上传 PHP 文件。...

由于文件类型验证不足，Catch Themes Demo Import WordPress 插件很容易通过 ~/inc/CatchThemesDemoImport.php 文件中的导入功能上传任意文件，最高版本为 1.7。这使得具有管理权限的攻击者可以上传可用于实现远程代码执...

这时我们会看到，会给你给出一个由ngrok给出的链接，也就是说给你搭建好了内网映射，将此链接发给别人，当其输入相关信息时，我么便可以得别人输入的信息。以此来完成网络钓鱼。访问链接 效果如下...

首先下载 WordPress 的版本、RiPro 版本、SSL证书文件 并上传到服务器上

01 Drupal （免费、开源、易扩展、灵活） Drupal 是使用 PHP 语言编写的开源内容管理框架（CMF），它由内容管理系统（CMS）和 PHP 开发框架（Framework）共同构成，在GPL2.0 及更新协议下发布。Drupal 作为内容管理系统领域的长者，从诞生...

apache伪静态配置，需要网站根目录下有 .htaccess 文件，没有则需要自己创建一个，phpStudy V8能够自动生成这样一个文件，免去了繁琐的配置过程。