php 可能使用头检测插件上使用的第三方WordPress网站?

o3imoua4  于 2023-05-05  发布在  PHP
关注(0)|答案(1)|浏览(162)

如何找出插件的版本及其名称安装在WordPress上,在远程域上。

function getHeader($domain)
{
    $curl = curl_init();
    curl_setopt_array($curl, array(
      CURLOPT_URL =>$domain,
      CURLOPT_RETURNTRANSFER => true,
      CURLOPT_HEADER => true,
      CURLOPT_ENCODING => '',
      CURLOPT_MAXREDIRS => 10,
      CURLOPT_TIMEOUT => 0,
      CURLOPT_FOLLOWLOCATION => true,
      CURLOPT_SSL_VERIFYPEER=> true,
      CURLOPT_CUSTOMREQUEST => 'GET',
    ));
    
    $response = curl_exec($curl);

    $header_size = curl_getinfo($curl, CURLINFO_HEADER_SIZE);
    $header = substr($response, 0, $header_size);
    
    curl_close($curl);
    $body = substr($response, $header_size);
    return array($header,$body);
}

如果可能的话也知道插件版本

2uluyalo

2uluyalo1#

WordPress的REST API有一个用于处理插件的端点。像这样的GET请求应该会从example.com获得一个列表。

curl https://username:app-password@example.com/wp-json/wp/v2/plugins

为此,您需要管理员的用户名和该管理员为此目的创建的应用密码。
托管公司会跟踪对API端点的请求,以帮助抵御凭证填充和其他攻击。我犯了一个错误,在REST API端点上使用了错误的密码,并发现托管服务阻止了我的IP地址。因此,第一次使用正确的凭据。

相关问题