回头一眼突然发现博客有将近两个月没有更新了= =打扰了,虽然确实是因为懒不过还是可以说一下中途想更新来着,但是无奈后台密码忘记了,所以就正当滑水了(咳咳~
言归正传, 由于没有设置邮箱,所以说没法使用Wordpress自带的忘记密码的功能,但是别忘了,这就是我自己的服务器,改个密码啥的不还是很随意的吗, 简单来说,其实就类似于我拿下了一个搭建了Wordpress的网站的服务器,现在能拿到一个shell,这时我想进入Wordpress的后台看看管理员有没有私藏大宝贝,流程如下:
wordpress的默认配置文件叫做wp-config.php
,可以通过
find / -name "wp-config.php"
命令来寻找整个服务器,确定该文件的位置

找到之后我们直接通过该文件就可以确定数据库的账号和密码

可以看到明文的Wordpress使用的数据库名,连接数据库使用的用户名和密码及数据库的地址字符集等信息,然后我们用该用户名和密码登陆数据库:

再然后呢,选择刚刚配置文件中指出的数据库,默认的表有如下这些,其中存用户信息的是wp_users表

直接更新该表中的user_pass字段即可(注意md5加密一下),命令:
UPDATE wp_users SET user_pass = MD5( '新的密码' ) WHERE user_login = '要改密码的用户名';

执行后应该该用户的密码就会被替换成你新改的密码了,当然,如果在真实情况下还应该将原密码保存一下,当自己干完坏事后记得还原
通过以上的方式,我成功“找回”了我的密码,又可以更新我的博客了,nice~
文章评论