Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
2016.12.11更新,致辛苦的网监同志:我不明白一篇辟谣的文章为何会劳烦大驾接二连三的要求删除?请问本文为犯了什么样的法律法规?和谐社会跟言论自由冲突吗?《中华人民共和国宪法》赋予公民言论自由的权利。中国公民在互联网上的言论自由受法律保...
注:本文转载,仅用来个人学习。菜刀是用来连一句话的,asp、aspx、php的一句话菜刀都可以连,只是这几种一句话语句不一样。asp的一句话是:<%eval request(“pass”)%>aspx的一句...
故事有点长,但写得高潮跌宕,绝对绝对值得你花上10分钟,仔细品读20世纪40年代,刚结束二战,芝加哥大学的地质教授哈里森·布朗突发一个设想,觉得十分有趣,但他又不想花费自己的宝贵研究时间。所以他选择了一个两全其美的方法,抓了学校的一个研究生...
俗话说得好,酒逢知己千杯少!今朝有酒今朝醉!可是人们为什么要喝酒呢?虽然科学证明了,大量饮酒对健康是很不利的,为什么还有那么多人在饭局里、酒桌上被酒灌倒,要么大吐特吐,要么不省人事,更有甚者直接进医院!至于么?亲!身体是革命的本钱!没有哪金...
cmp a,b // 比较a与bmov a,b // 把b值送给a值,使a=bret // 返回主程序nop // 无作用,英文(no operation)简写,意思“do nothing”(机器码90)call // 调用子程序,子程序以...
本来想写一篇关于星期天给朋友装机的事件,但是刚刚在浏览网页时,发现我今天下午在站长之家投稿审核通过的文章被人转载或者采集!这本来是一件好事,自己原创的文章能够得到大家的认可,并且人家愿意转载,说明自己写的还算可以!可是,就有懒人在转载的时候...