免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。简介OpenSSH 是 SSH 协议的免费开源实现。SSH协议族可以用来进行远程控制， 或在计算机之间传送文件。而实现此功能的传统方式，如telnet、 rcp ftp、 rlogin、rsh都是极为不安全的，并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控制和文件传输过程中的数据，并由此来代替原来的类似服务。漏洞概述漏洞编号：CVE-2023-51385在 OpenSSH 9.6 之前的版本中，如果用户名或...

简介半个月前才被人爆出 评论框存在XSS漏洞，虽然官网推出了修复计划，但是还是在字段出现了新的xss漏洞。甚至可以获取cookie━[cid="5"]━复现详解漏洞影响版本：Typecho <= 1.2.0现有公开的 POC 两个功能：获取 cookie404.PHP 写入一句话获取get-shell本文复现XSS手法使用xss看看有没有过滤https://lb5.net/F12一下：写入成功，未对xss过滤，接下来尝试闭合a标签。重新构造一下xss语句payload---https://lb5.net"/>