首先做下说明,这个漏洞是一位t00ls上的师傅发现的,这位师傅提交给蚂蚁金服,但蚂蚁金服以收款码业务有一定的开放性为由没有给通过,既然这位师傅公开了,我就拿来做一下复现。 首先看一下这个二维码,普通人从外观上看是看不出任…
第一次在外过年就遇见了肺炎病毒,想回家都难。
emlog某付费主题xss弹窗及劫持漏洞
我之前有用过emlog的博客,但是由于一些原因使我换成了wp,用的还不太熟练。而就在百度出现xss之后,我对xss的姿势起了兴趣,我逛博客的时候发现有个朋友使用的模板存在无拦截的提交处,我赶紧试了试。 首先呢,这个博客使…