2023年9月

typecho版本号泄露解决方法

从meta标签,到登录页资源URL查询字符串,再到atom……开发者到处插入恼人的版本号部分typecho版本存在漏洞,黑客一看你用的版本,就知道该用什么方法攻击你。所以隐藏版本号,就很有必要。...

RSS阅读器触发XSS

昨晚玩wikidot的rss功能,看着原站和wikidot完全相同的样式,突然想到可以在rss内插入js代码,导入以后就可以执行了。<content type="html&quo...

当你忘记关体育场的灯

周五晚上闲着没事和同学打球,一个暑假没练,直接被同学虐着打😭室内体育场兼报告厅,打了没一会天色暗下来,同学叫我去把灯打开。我跑到广播室,找了一圈,里面只有一堆落满灰的设备。接着,广播室里另一扇门...