Articles under the label of typecho

  1. Home
  2. typecho

Typecho附件保护插件-防止信息泄露

0x01前言typecho上传的附件默认可以通过 /index.php/attachment/附件id/ 在前台被访问到,当然也包括隐藏文章里面...

  • Juneha
  • May 19, 2023
  • 1 comments

    • 为Typecho添加一个简易Waf 提高安全性

    0x1 前言最近一段时间typecho出了不少漏洞xss等这里加个简单的Waf来防御,用的是360Webscan-0.1.3.4的规则,只针对未...

  • Juneha
  • April 20, 2023
  • No comments

    • Typecho1.2 - 1.2.1-rc前台评论存储xss到rce 漏洞复现-分析-修复

    0x1影响版本Typecho 1.2 Typecho 1.2.1-rc0x2 漏洞复现0x2.1 1.2版本漏洞复现1.2.1-rc存在的漏洞 ...

  • Juneha
  • April 18, 2023
  • 1 comments

    • typecho模板-Joe漏洞审计and漏洞修复

    0x01反射xss1.1漏洞文件Joe/library/player.php 在42行无过滤输出到了script标签内测试%27%2balert...

  • Juneha
  • December 6, 2022
  • No comments

    • 为typecho后台增加安全性

    0x01前言前段时间分析了一下typecho的xss漏洞,为了一劳永逸这里来加固一下0x02 设置httponly首先在config.inc.p...

  • Juneha
  • November 30, 2022
  • No comments

    • typecho<1.2.0存储xss漏洞复现+审计+修复

    评论位置的xss请参考这个文章0x01搭建这里测试的版本是1.1.17.10.30(17.10.30),最新版本1.2.0已修复https://...

  • Juneha
  • November 11, 2022
  • No comments