🌧

摘要： [TOC] 0x00 前言 没有 0x01 分析 这个漏洞被描述为“未授权访问私密内容”，由此推断是权限判断出了问题。如果想搞懂哪里出问题，必然要先知道wp获取page(页面)/post(文章)的原理，摸清其中权限判断的逻辑，才能知道逻辑哪里会有问题。 这里我们直接从wp的核心处理流程main函数开 阅读全文