从 wordpress 中删除 Nonce
Removing Nonce from wordpress
我想从默认的 wordpress 配置文件更新页面中删除默认随机数 (wordpress/wp-admin/profile.php)。我正在尝试通过更改 wordpress 密码来创建 CSRF。
您无法从默认管理员配置文件更新页面中删除默认随机数。请检查 wp-admin/profile.php 实际上继承了 wp-admin/user-edit.php。在这里你会看到 nonce 字段是硬编码的,就像在 行 220 在 user-edit.php 文件你会得到 <?php wp_nonce_field('update-user_' . $user_id) ?> 并且如果不编辑文件 user-edit.php 就无法对其进行操作。 WordPress 约定严禁编辑此核心文件。所以简而言之,您不能从默认管理页面中删除默认随机数。
我想从默认的 wordpress 配置文件更新页面中删除默认随机数 (wordpress/wp-admin/profile.php)。我正在尝试通过更改 wordpress 密码来创建 CSRF。
您无法从默认管理员配置文件更新页面中删除默认随机数。请检查 wp-admin/profile.php 实际上继承了 wp-admin/user-edit.php。在这里你会看到 nonce 字段是硬编码的,就像在 行 220 在 user-edit.php 文件你会得到 <?php wp_nonce_field('update-user_' . $user_id) ?> 并且如果不编辑文件 user-edit.php 就无法对其进行操作。 WordPress 约定严禁编辑此核心文件。所以简而言之,您不能从默认管理页面中删除默认随机数。