WordPress的饼干过滤不会导致超高速缓存后台XSS-电脑维修助理

核心提示：WP超级缓存是一种流行的高速缓存插件，其后台有一个函数。它可以查看所有缓存的文件，其中缓存的文件分为WP缓存的缓存和WP超级高速缓存，其原理是检查时，WP超级缓存是一种流行的高速缓存插件，其后台有一个函数来查看所有缓存的文件，其中缓存的文件分为WP缓存缓存和WP超高速缓存。

其原理是当三的初始comment_author_ | wordpress_logged_in | wp-postpass_饼干被检测到，缓存工作交付给WP缓存，而在其他情况下，WP Super Cache负责缓存。

其中，WP缓存缓存文件中有一个称为键的字段。经过研究，主要是由以下几部分组成：域名+端口+（wordpress_logged_in开始饼干）+岗位数据。

后字段被高度过滤，但cookie字段不过滤某些内容，因此您可以复制以下请求

将cookie设置为

wordpress_logged_in_a =

会做的
Chrome可以使用编辑这个cookie来设置cookie。

一方面，WP缓存将每隔一次清理缓存。另一方面，管理员必须单击以查看缓存的内容。

但是，这种漏洞可以让普通访问者越过管理员，并且风险相对较高。