BLOG似乎全放水文会被鄙视,虽然这也是一篇水文。最近在做D2的票务相关的事情,管理团队blog的大神给了我一个可怜巴巴的发布权限。

而我做的插件,不管是手动开启模式需要管理员权限,还是mu-plugin也得管理员到plugin页面看一眼(可能是奇葩版本的问题)。

虽然说我有sudo,但是看过db结构的童鞋应该知道还是从wp程序来更新用户信息会容易。所以就开始了提权之路(你也可以理解为找回密码的同时,顺便提升下权限)。

提权开始

翻了一会文档,发觉公开api没有能直接完成的,追了一下代码,发觉WP_USER->set-role可以达成目的。于是就有了下面的这个脚本,保存内容到根目录,然后命名成你喜欢的名称,执行一下,填写你的id和新密码,回车就好了。(这里可以做到神不知鬼不觉的执行哟,用零几年的某个方法 :D)

注意: 请不要用这货来干坏事..尤其是结合最近的某些方法…