[轮播]功能国外IP拦截自动识别并拦截非中国大陆IP支持本地IP和内网IP白名单IP段匹配 + 在线API双重验证关键词过滤自定义敏感关键词列表不区分大小写匹配默认包含常见垃圾词链接数量限制限制评论中的链接数量防止垃圾广告评论评论频率限制限制同一IP的评论间隔时间防止恶意刷评论IP黑白名单白名单IP不受任何限制黑名单IP直接拒绝评论IPv6 支持新增功能自动检测IP类型 - 自动识别IPv4和IPv6中国IPv6段匹配 - 覆盖三大运营商和教育网CIDR范围匹配 - 使用位运算精确匹配支持的运营商中国电信 - 240e::/20, 2400:8900::/32, 2400:8500::/32中...
一个集创作、管理、AI辅助、多媒体处理于一体的 Typecho 智能工作站配置环境Python 3.11QT6图形依赖库:pip install PyQt6 pyyaml requests markdown🚀 Typecho Content Studio 功能全介绍1. 核心创作与发布 (Editor Core)沉浸式编辑器:支持标准 Markdown 语法,内置 Consolas 字体,实时字数统计。多状态发布:支持将文章发布为:公开、待审核、私密、隐藏、密码保护。发布控制:一键设置是否允许评论、允许引用、允许出现在 Feed 流。元数据同步:自动从服务器拉取分类,支持手动设置标签、自定义发...
官方默认页面永久了,换点新的样式。无背景图。仅限于美化登录框。第一步:新建一个login.php文件解析图:这里我们分三个部分完成这个文件头部代码,按照原文件直接复制粘贴hasLogin()) { $response->redirect($options->adminUrl); } $rememberName = htmlspecialchars(Typecho_Cookie::get('__typecho_remember_name')); Typecho_Cookie::delete('__typecho_rem...
简介本次实战需要的功底:使用过typecho会一点点html+css+js基础一点点的php知识注意:开发模板之前,必须先了解typecho主题的结构官方说明-文件结构文件名作用必须style.css主题样式文件否screenshot.png主题缩略图否index.php首页以及说明文件是404.php404页面文件否archive.php通用(分类、搜索、标签、作者)页面文件否category.php分类页面文件否search.php搜索页面文件否tag.php标签页面文件否author.php作者页面文件否comments.php评论页面文件否footer.php底部页面文件否functi...
简介半个月前才被人爆出 评论框存在XSS漏洞,虽然官网推出了修复计划,但是还是在字段出现了新的xss漏洞。甚至可以获取cookie━[cid="5"]━复现详解漏洞影响版本:Typecho <= 1.2.0现有公开的 POC 两个功能:获取 cookie404.PHP 写入一句话获取get-shell本文复现XSS手法使用xss看看有没有过滤https://lb5.net/F12一下:写入成功,未对xss过滤,接下来尝试闭合a标签。重新构造一下xss语句payload---https://lb5.net"/>