typecho

博主介绍了一款名为Typecho Content Studio的PC端文章发布工具，支持创作、AI辅助、多媒体处理和全站备份等功能。

官方默认页面永久了，换点新的样式。无背景图。仅限于美化登录框。第一步：新建一个login.php文件解析图：这里我们分三个部分完成这个文件头部代码，按照原文件直接复制粘贴<?php include 'common.php'; if ($user->hasLogin()) $rememberName = htmlspecialchars(Typecho_Cookie::get('__typecho_remember_name')); Typecho_Cookie::delete('__typecho_remember_name'); $bodyClass = 'body-100

⚠️此文章已加密

注意:开发模板之前,必须先了解`typecho`主题的结构

简介半个月前才被人爆出 评论框存在XSS漏洞，虽然官网推出了修复计划，但是还是在字段出现了新的xss漏洞。甚至可以获取cookie━[cid="5"]━复现详解[tip type="red"]漏洞影响版本：Typecho <= 1.2.0[/tip][tip type="blue"]现有公开的 POC 两个功能：[/tip]获取 cookie404.PHP 写入一句话获取get-shell[tip type="green"]本文复现XSS手法[/tip]使用xss看看有没有过滤https://lb5.net/<script>alert(lb5)</script>F