原因是宝塔日志处理函数未过滤非法字符串导致的 RCE 安全漏洞.(XSS)触发条件宝塔版本低于 7.9.2(含).并点击网站日志:或即可触发XSS攻击脚本.解决方式1.升级到最新版.2.不点击图片显示处日志.3.在宝塔文件中修改日志处理函数. ~谢谢打赏~ ……继续阅读 » KIENG 2年前 (2022-08-09) 142浏览 0评论19个赞
用手机QQ(不要用 TIM),把昵称改成:监狱里的杀人犯然后你保存会显示无法修改,然后自动变成你原来的昵称.然后再次修改你的昵称会变成一个-符号然后关键的就来了,你就会发现你的QQ号码无法被查找到了...操作有风险!死了别怪我.哈哈哈 ~谢谢打赏~ ……继续阅读 » KIENG 6年前 (2019-01-30) 157807浏览 1评论1个赞
