Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
最是那纵身的一跃,像一颗启明星不胜寒风的凛冽!道一声珍重,道一声珍重,哥哥在那边还好么?本来今天是一个很high的愚人节,但是一想到哥哥已经走了九年了,想愚人的想法又一个个打消! 我不是一个追星的人,所以对于很多明星我一无所知!我只知道,有...
不知道这次升级是不是针对之前数字公司推出的软件导致联想手机可以不知不觉的root,升级后的系统是viberom 1.0,相对于用户体验来说,我觉得不如以前版本的好。主题少,界面不美观,以前系统中的主题不能全部应用,自带的主题确实不好看,令人...
最近给老妈买了一部老人手机,想下载一些广场舞曲放在手机里,不知道下载什么好,就分析了下,太老的一些革命歌曲吧,除非有特殊怀旧情结,我觉得我妈不一定会喜欢。前一阵子村里一伙伙人组团跳广场舞,听说挺火的,那就下一些广场舞去吧!一搜,我勒个去,好...
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP...
上篇文章中做了一个信息图,比较大,有500K左右吧,不想浪费博客空间,就想着利用微博上传图片,然后再调用图片来解决这个问题。谁知道,这个简单的需求也被微博们(腾讯、新浪都有)挡了一道!怎么办?突破限制!Z-blog图片设置中,远程图片地址栏...
今天看了一集爱情公寓3,还是非常不错的!一幢并不奢华的公寓,两间普普通通的套房,却住着7个不同背景,不同身份,不同梦想的青年男女.无一例外,他们都是有故事的人,就在这栋爱情公寓里,每天都发生着看似平常却又乐趣十足的故事.时而搞笑...