Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
华为荣耀畅玩7x支持快充吗?
今天看到一款新手机发布了——华为荣耀畅玩7x,貌似是现如今最便宜的一款全面屏手机,屏幕5.93英寸1080P也算是中规中矩,4G内存还算厚道,主摄像头1600万+200万终于打破了千元机清一色的1300万像素的不成文行规,双1300万像素跟...
PHP万能密码
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP...
美得令人窒息的唐诗,鉴赏及下载
本来,“美得令人窒息的唐诗”是形容唐诗的美妙,却不曾想被人用来直接当作了书名!书中从唐诗三百首中精选了一部分,就成了《美得令人窒息的唐诗》一书。虽然这本书对所选的唐诗进行了注讲、解释,但是我还是觉得原汁原味的唐诗美得让人窒息!古话说的好:熟...
本来没空写这篇文章的
本来没时间写这篇文章的,但是这件事情,抽点时间还是要说的!有些人真的很不地道,友情链接只看到了“链接”没看到前面赫赫的写着“友情”两个大字!试问一下,各位站长交换友情链接是为了什么...
移动CMCC就像是人生,方向调对了,速度唰唰的
移动CMCC网络(移动wlan),有时候真的很让人蛋疼,可有时候又会给人很大的惊喜!有的地方,有热点,下载速度能达到3M/s,亲身体验!这是多大的宽带?有的地方,信号不好,用电脑直接连接不上,就加了卡皇——信号增强器,另一个名字叫蹭网器。信...
穷小子装高富帅与高富帅装穷小子
有这样一个桥段被人们广为流传,尤其是在QQ空间,目的是为了证明男人穷没女友是因为女人拜金:一个人问一个女孩假如一个穷小子为了讨你欢心假扮成高富帅被你发现了你会原谅他么? 女孩说:不会!我不喜欢说谎的男生。 于是那人又问:假如有个高富帅扮成穷...
评论列表
发表评论
