2022-11-11 wmsafe 阅读(434) 评论(0)

前言上一篇我们有介绍到typecho的对于xss的过滤疏忽，该疏忽适配typecho的任意版本，包括最新的1.2，所以这里介绍如何提高typecho的安全，防止xss攻击，加强后台校验逻辑，防止...

2022-11-11 wmsafe 阅读(396) 评论(0)

前言首先我们需要先了解什么是xss攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是J...

2022-11-09 wmsafe 阅读(337) 评论(0)

前言WebRTC（网页即时通信，Web Real-Time Communication） 它允许浏览器内进行实时语音或视频对话，而无需添加额外的浏览器扩展。包括 Chrome、Firefox、O...

2022-10-25 wmsafe 阅读(652) 评论(0)

前言各位小伙伴或多或少都有套cdn的习惯吧？裸奔的当我没说，其实套了cdn也不见得就完全隐藏源ip了，因为找到你源ip目前还是有很多手段实现的，特别是用宝塔搭建站点的服务器，因为nginx有设计...

2022-05-27 wmsafe 阅读(736) 评论(1)

0x00 什么是XSS盲打？简单来说，盲打就是在一切可能的地方尽可能多的提交XSS语句，然后看哪一条会被执行，就能获取管理员的Cooike。趁着没过期赶紧用了，这样就能直接管理员进后台。然后再上...