0x01前言typecho上传的附件默认可以通过 /index.php/attachment/附件id/ 在前台被访问到,当然也包括隐藏文章里面...
0x1 前言最近一段时间typecho出了不少漏洞xss等这里加个简单的Waf来防御,用的是360Webscan-0.1.3.4的规则,只针对未...
0x1影响版本Typecho 1.2 Typecho 1.2.1-rc0x2 漏洞复现0x2.1 1.2版本漏洞复现1.2.1-rc存在的漏洞 ...
0x01反射xss1.1漏洞文件Joe/library/player.php
在42行无过滤输出到了script标签内测试%27%2balert...
0x01前言前段时间分析了一下typecho的xss漏洞,为了一劳永逸这里来加固一下0x02 设置httponly首先在config.inc.p...
评论位置的xss请参考这个文章0x01搭建这里测试的版本是1.1.17.10.30(17.10.30),最新版本1.2.0已修复https://...