恩？

今天又是充实的一天捏

小葵花妈妈课堂开课啦

进入正题

从最下面两条主页地址 / 开始 这里的显示的 / 即是网站主页了

请求：自动攻击程序，首先使用了两次GET 请求来访问我网站的首页

作用：目测是用来判断，这个站点是否在线

然后看第三条 //wp-includes/wlwmanifest.xml

请求：自动攻击程序构造了 https://域名//wp-includes/wlwmanifest.xml 的URL进行GET

作用：目测是用来判断你是否使用了Wordpress程序

五、六、七条 //?author=1 //?author=2 //?author=3

请求：构造了 //?author=1 //?author=2 //?author=3

作用：目测是通过用户ID ，来确定你的管理员用户名

接着继续从下往上看第八条 //wp-json/wp/v2/users/

请求：构造了 https://域名//wp-json/wp/v2/users/ 的URL进行GET

作用：用以再次确认你的管理员用户名是否正确

再看下去，诶不是还有步骤吗？你就直接开始 /xmlrpc.php 了？

好的，爆破开始，到13点结束持续了一个小时吧

我正在外面吃着烤梨，回来到晚上才发现

你居然没爆破成功吗？

我的德国朋友，亦或者装成德国的朋友？