Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
PHP万能密码
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP...
清华朱令铊中毒事件
我只希望,每个热心网友的关注能促使此案重启,也许七年前的网络力量还不够强大,但是如今的网络真的是朱令铊中毒真相大白的最后希望了!社会舆论的力量一定能胜过强权!关于此案的一些细节,我看了很多,特转发此文,希望能尽自己微薄之力,让更多的热心网友...
爱情专属权-龙梅子-歌词解析
第一次听到这首龙梅子的《爱情专属权》的时候,就非常的喜欢!喜欢它的旋律,喜欢她的声音,更喜欢他的歌词!只可惜一直单身,没有碰到这么好的女朋友,更不可能享受到这种爱情专属权,也体会不到这种幸福感!很是羡慕不已!那就看着歌词,解析一下吧!早上起...
2023年山东高考作文二《故事的力量》
从小到大,我们听过无数的故事,它们或许有些已经随着时间的流逝而逐渐淡忘,但也有一些经典的故事依旧在我们的脑海中留下深刻的印象,并影响着我们的成长与思考。故事是一种有力量的表达方式,它可以帮助我们更好地表达和沟通。无论是面对亲密的人还是陌生人...
职来职往,前途宽广!
写在前面的:这是第一次用手机写博客,可能写的不多,但是能保证每天写一篇自己的文章,也算是难能可贵了!还记得上初中的时候为了语文老师布置的一天一篇日记而苦恼么?其实写原创很简单,用心去写,写出自己的想法,每个人对每天发生的种种事情肯定会有想法...
《疫苗之王》原版转载:不转载,对不起祖国的花朵!
刚开始朋友圈被这个疫苗事件刷屏的时候,看到过这篇《疫苗之王》,反映的问题很一目了然!至于是不是事实,也许只有当事人最清楚了吧!真相是什么?也许一段时间后国家有关部门真能查出点什么,要好好给广大人民一个交代!总之我个人觉得,《疫苗之王》所述之...
评论列表
发表评论
