开始
水篇博客,就目前来说,这就是一个小问题,没啥利用点
本来打算交补天,在按提交的一瞬间,我感觉水补天好像不太好,就COPY了来水博客了
发现的东西不写不舒服
先放一些代码
]
<h1>&aaa;</h1>
]
&aaa;
]
&aaa;
&aaa;
有没有人以为是我写错了?
并不是
它本来是这个样子
原因我在下面来废话
正文
起因是我学完xxe后写了一篇博客,hexo网站,matery 主题
今天去看的时候,发现代码块里的东西不正常
<?xml version="1.0"?>
<!DOCTYPE message [
<!ELEMENT message (#PCDATA)>
<!ENTITY aaa "135601360123502401401250">
]>
<message>&aaa;</message>
这是本来要传的代码,传上去成了
所以我针对这个问题展开了测试
最后发现在选择语言处出现 “ - ”时,整个代码块的标签都会逃逸
<h1>&aaa;</h1> // 重点是选择语言处要有 -
更换hexo 主题后没有这类问题,判断应该只是matery的问题,当然也可能是在美化博客的过程中出现的问题
太菜没那审计hexo底层的本事,也没时间去深挖了,所以就浅显的测了测
水完了,继续学习
