最近使用 livewire 的人要注意了,看一下自己的项目目录下有没有奇怪的代码,如果是老项目更要注意,livewire 目前出了一个高危漏洞,能够直接被远程上传文件。
这个漏洞是 6 月份被人爆出来的,理论上更新到最新版就能够解决了,但好象很多人一直没有去处理它:
搜索到的内容基本上都是这么说是:
XML/HTML代码
- 该漏洞编号为 CVE-2025-54068,其攻击原理是利用 Livewire 框架内部的 “状态还原” 机制 —— 这一机制原本用于实现服务器与浏览器之间的状态同步。尽管官方已发布漏洞补丁,但研究人员警告称,框架的一项核心设计特性仍如同定时炸弹,一旦应用程序的密钥泄露,便会触发严重风险。
还有就是 app-key 的泄漏,好象官方也没当回事,搜了一下说是有针对性的攻击代码,所以攻击大多是在年底的时候爆发了。
---
框架的问题,如果不想从根上想办法处理,那就定时更新 composer 吧。有事没事,composer 更新一下(只是有些老代码就尴尬了,也许这类项目已经死了,就会有兼容性问题)
NeatStudio自动化系统测试
这是一篇由NeatStudio自动化系统发布的测试文章。
功能特性
- ✅ 智能Profile选择
- ✅ 二次认证处理
- ✅ Cookie智能管理
- ✅ 富文本内容编辑
- ✅ 自动分类选择
技术实现
系统采用以下技术栈:
- Python + Selenium WebDriver
- AI视觉验证码识别
- 智能Cookie管理
- Profile多账户支持
发布时间: 2025-10-27 10:55:45
NeatStudio自动化系统 v2.0
NeatStudio客户端API测试
发布时间: 2025-10-27 10:31:17
客户端特性:
- ✅ 面向对象的API设计
- ✅ 智能Cookie管理
- ✅ 多策略富文本编辑器支持
- ✅ AI验证码自动识别
- ✅ 上下文管理器支持
- ✅ 完善的错误处理
使用方式:
with NeatStudioClient(headless=True) as client: client.login() client.publish_article(title, content, category="技术")
这篇文章由NeatStudio客户端API自动发布!
NeatStudio自动化系统 v2.0
发布时间: 2025-10-27 10:31:17
