Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
一句话与中国菜刀的用法
注:本文转载,仅用来个人学习。菜刀是用来连一句话的,asp、aspx、php的一句话菜刀都可以连,只是这几种一句话语句不一样。asp的一句话是:<%eval request(“pass”)%>aspx的一句...
用排除法解决ME501手机不识别内存卡问题
不知不觉已经一个星期没有写东西了,虽然每天都会打开博客看看,但是没时间静下心来写。当忙起来的时候,忘记一切烦恼,也是一件幸福的事啊!还有就是,移动的wlan无线宽带越来越不给力了,真正的验证了那句话:便宜没好货!废话不说了,步入正题!前几天...
比特币疯涨突破1000美元,还会继续涨么?
几天没关注比特币,没想到今天竟然突破了1000美元!太令人吃惊了!比特币暴涨后果是什么?我想,一切皆有可能!暴涨的代价是暴跌!前面的人赚的盆满体钵,后面的人必定亏得一下回到解放前!一种事物,超过了常理,就会越发不正常。我想,会不会导致世界经...
红米升级JHACNBA13.0稳定版root解决方法
期待N久的红米系统终于更新升级了!一大早就看到升级信息了,我迫不及待的升级到最新版本了!谁知道,在升级完成后,竟然不能够root!之前5.0版本的用百度一键root一下子就成功了,可是升级后,百度一键root失败,竟然又推荐叮咚root,照...
软件破解常用汇编指令
cmp a,b // 比较a与bmov a,b // 把b值送给a值,使a=bret // 返回主程序nop // 无作用,英文(no operation)简写,意思“do nothing”(机器码90)call // 调用子程序,子程序以...
付费阅读,能有多少人愿意买单?
很久没有在深夜写文章了,不是工作狂,不要熬夜,身体最重要!刚好友情回访的时候看到“辽西SEO学习分享”的一篇文章“人性化的收费方式-捐赠”,不禁也想讨论一下!付费阅读,究竟有多少人愿意买单?前一阵子看到松哥博客搞了个VIP年费会员,一年18...
评论列表
发表评论
