心想随性

  • 首页
  • 关于我
  • 友链
Gality
小菜鸡的垃圾桶
  1. 首页
  2. 运维
  3. 正文

花式找回WordPress密码

2021年1月26日 95点热度 1人点赞 0条评论

回头一眼突然发现博客有将近两个月没有更新了= =打扰了,虽然确实是因为懒不过还是可以说一下中途想更新来着,但是无奈后台密码忘记了,所以就正当滑水了(咳咳~

言归正传, 由于没有设置邮箱,所以说没法使用Wordpress自带的忘记密码的功能,但是别忘了,这就是我自己的服务器,改个密码啥的不还是很随意的吗, 简单来说,其实就类似于我拿下了一个搭建了Wordpress的网站的服务器,现在能拿到一个shell,这时我想进入Wordpress的后台看看管理员有没有私藏大宝贝,流程如下:

wordpress的默认配置文件叫做wp-config.php ,可以通过

find / -name "wp-config.php"

命令来寻找整个服务器,确定该文件的位置

找到之后我们直接通过该文件就可以确定数据库的账号和密码

可以看到明文的Wordpress使用的数据库名,连接数据库使用的用户名和密码及数据库的地址字符集等信息,然后我们用该用户名和密码登陆数据库:

再然后呢,选择刚刚配置文件中指出的数据库,默认的表有如下这些,其中存用户信息的是wp_users表

直接更新该表中的user_pass字段即可(注意md5加密一下),命令:

UPDATE wp_users SET user_pass = MD5( '新的密码' ) WHERE user_login = '要改密码的用户名';

执行后应该该用户的密码就会被替换成你新改的密码了,当然,如果在真实情况下还应该将原密码保存一下,当自己干完坏事后记得还原

通过以上的方式,我成功“找回”了我的密码,又可以更新我的博客了,nice~

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: Wordpress
最后更新:2021年1月26日

Gality

不困于心,不惑于行

点赞
< 上一篇

文章评论

取消回复

Gality

不困于心,不惑于行

分类目录
  • CTF
  • C语言
  • PHP
  • Python
  • 二进制
  • 取证
  • 安装/踩坑
  • 开发
  • 读书
  • 运维
最新 热点 随机
最新 热点 随机
MemoryModule项目分析(一) 从内存中加载Dll “人类是大尺度的地衣”——读《看不见的森林》有感 花式找回WordPress密码 Python写二进制文件 Python多线程
MemoryModule项目分析(一)
深入理解Nginx配置文件 Django自定义中间件 配置Pycharm远程开发 花式找回WordPress密码 Shell脚本编写入门 Python多线程

COPYRIGHT © 2020 心想随性. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS