核心提示:WP超级缓存是一种流行的高速缓存
插件,其后台有一个
函数。它可以查看所有缓存的
文件,其中缓存的文件分为WP缓存的缓存和WP超级高速缓存,其原理是
检查时,WP超级缓存是一种流行的高速缓存插件,其后台有一个函数来查看所有缓存的文件,其中缓存的文件分为WP缓存缓存和WP超高速缓存。
其原理是当三的初始comment_author_ | wordpress_logged_in | wp-postpass_饼干被
检测到,缓存
工作交付给WP缓存,而在其他
情况下,WP Super Cache负责缓存。
其中,WP缓存缓存文件中有一个称为键的字段。经过研究,主要是由以下几部分组成:域名+端口+(wordpress_logged_in开始饼干)+岗位数据。
后字段被高度过滤,但cookie字段不过滤某些内容,因此您可以
复制以下请求
将cookie
设置为
wordpress_logged_in_a =
会做的
Chrome可以使用
编辑这个cookie来设置cookie。
一方面,WP缓存将每隔一次
清理缓存。另一方面,
管理员必须单击以查看缓存的内容。
但是,这种漏洞可以让普通访问者越过管理员,并且风险相对较高。