昨天 07:38在线
小野博客
小野(Hirono)博客的个人网站,主要讲述关于小野的一些陈芝麻烂谷子事。网络、生活、我的主张,也是一个自留地 
Algaxhi har- 野人
、
网站已运行 2 年 62 天 2 小时 37 分
2 online · 45 ms
Tag
🔖typecho
5篇
官方默认页面永久了,换点新的样式。无背景图。仅限于美化登录框。第一步:新建一个login.php文件解析图:这里我们分三个部分完成这个文件头部代码,按照原文件直接复制粘贴<?php
include 'common.php'; if ($user->hasLogin()) $rememberName = htmlspecialchars(Typecho_Cookie::get('__typecho_remember_name'));
Typecho_Cookie::delete('__typecho_remember_name'); $bodyClass = 'body-100 
小野 教程不错,下载覆盖试试?
1年前 · 📟前端日记
小野 教程不错,下载覆盖试试? 1年前 · 📟前端日记
新手上路 简介半个月前才被人爆出 评论框存在XSS漏洞,虽然官网推出了修复计划,但是还是在字段出现了新的xss漏洞。甚至可以获取cookie━[cid="5"]━复现详解[tip type="red"]漏洞影响版本:Typecho <= 1.2.0[/tip][tip type="blue"]现有公开的 POC 两个功能:[/tip]获取 cookie404.PHP 写入一句话获取get-shell[tip type="green"]本文复现XSS手法[/tip]使用xss看看有没有过滤https://lb5.net/<script>alert(lb5)</script>F
2年前 · 📟前端日记
Typecho1.2评论网址处存在XSS漏洞,如果被插入脚本,及时恢复到最近一次备份或检查其他文件是否存在shell。插入的js脚本,一个是发送cookie,另一个是往默认模板的404页面插入一句话木马。目前typecho没发布修复教程,但是github仓库已更新修复代码,预发布了1.2.1-rc版本。防护关闭评论目前没有看到官方没有发布修复教程,我还是建议暂时关闭评论功能,如果不想关闭教程可以看看方法二。修改文件根据Typecho仓库的提交历史,可以查看到 b989459 提交内容。修改 var/Widget/Base/Comments.php 文件第271行echo '<a href
2年前
小野 头像木有了