简介半个月前才被人爆出 评论框存在XSS漏洞，虽然官网推出了修复计划，但是还是在字段出现了新的xss漏洞。甚至可以获取cookie━[cid="5"]━复现详解[tip type="red"]漏洞影响版本：Typecho <= 1.2.0[/tip][tip type="blue"]现有公开的 POC 两个功能：[/tip]获取 cookie404.PHP 写入一句话获取get-shell[tip type="green"]本文复现XSS手法[/tip]使用xss看看有没有过滤https://lb5.net/<script>alert(lb5)</script>F

⚠️此文章暂无简介

1.注册方法注册地址： https://infini-cloud.net/en/注册成功后送20G容量的空间经过测试QQ邮箱 \ 163邮箱都可以收到验证码，直接点击邮箱内链接就能激活成功！2.扩容方法[tabs][tab-pane label="领取10G容量一"]https://infini-cloud.net/ja/modules/bonus/code=202304_10GB_jp/userid=用户名/[/tab-pane][tab-pane label="领取10G容量二"]https://infini-cloud.net/ja/modules/bonus/code=202304_

1. 安装PHP：PHP是服务端经常使用的编程语言，命令只需一行：sudo apt install php-fpm一旦安装完成，FPM 服务将会自动启动。想要检查服务状态，运行（这里安装的是7.4版本，可以使用命令php -v查看，将7.4改成实际安装版本即可）：sudo systemctl status php7.4-fpm还可以安装mysql扩展，以便使得PHP可以做数据库相关操作：sudo apt install php-mysql安装后也需要重启PHP-FPM服务，以确保新更新被运行：sudo systemctl restart php7.4-fpm2. Nginx的相关配置2.1创建

安装Nginx：1.1sudo apt update sudo apt install nginx验证结果,使用命令：sudo systemctl status nginx若有结果如下则说明成功：但注意，此时只是在服务器上配置好了nginx，执行nginx -v应当可以看到版本号。此外，如果对nginx更新了配置，如增加了PHP解释，则应当重启nginx服务器：sudo systemctl restart nginx1.2但是从外界还是无法访问，所以我们还需要配置防火墙，使用UFW防火墙管理工具可以轻松完成：安装UFW：sudo apt-get install ufw -y启动UFW服务：su