这篇博文来自之前挖掘一套CMS漏洞时,同时挖出了xss和csrf漏洞。不过我提交漏洞后,xss漏洞被接受了,而csrf漏洞被退回了,理由是:利用难度太大,不予收录。可以想象当时我的心情是十分不爽的,所以我绞尽脑汁,将xss和csrf配合使用,向某机构证明是可以利用的,而且很方便。最后漏洞被收录吗?嘿嘿,你们自己猜吧,不过这次经历说明了当xss配合csrf打出组合拳时,会有意想不到的效果。
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
请期待<br>一群贪吃的兔兔们正在茁壮成长<br>谢谢大家