Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
《疫苗之王》原版转载:不转载,对不起祖国的花朵!
刚开始朋友圈被这个疫苗事件刷屏的时候,看到过这篇《疫苗之王》,反映的问题很一目了然!至于是不是事实,也许只有当事人最清楚了吧!真相是什么?也许一段时间后国家有关部门真能查出点什么,要好好给广大人民一个交代!总之我个人觉得,《疫苗之王》所述之...
爱情公寓3出来啦!
今天看了一集爱情公寓3,还是非常不错的!一幢并不奢华的公寓,两间普普通通的套房,却住着7个不同背景,不同身份,不同梦想的青年男女.无一例外,他们都是有故事的人,就在这栋爱情公寓里,每天都发生着看似平常却又乐趣十足的故事.时而搞笑...
PHP万能密码
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP...
国庆节快乐!中秋节快乐!
好久没更新博客,更新一下庆祝国庆节、中秋节!祝各位网友双节快乐!2017年国庆节放假安排: 2017年10月1日至10月8日放假,共8天。与中秋节连休。 10月1日(星期日)、10月2日(星期一)、10月3日(星期二)为国庆节法定节假日...
上海治疗强直性脊柱炎好的医院
强直性脊柱炎又称为类风湿性脊柱炎、变形性脊柱炎、萎缩性脊柱炎。强直性脊柱炎一般起病比较隐匿,早期可无任何临床症状,有些病人在早期可表现出轻度的全身症状,如乏力、消瘦、长期或间断低热、厌食、轻度贫血等。由于病情较轻,病人大多不能早期发现,致使...
坐公交车的时候你在干什么?
像我们这等屌丝站长们有自己开车上下班的么?木有~每天坐公交的时间差不多就有两个小时了,直接占了一天活动时间中的八分之一!这段时间我们都在干什么?看新闻。这是我经常做的事,每天都在看,可是每天看到的新闻对我们的现实生活有什么影响么?好像木有~...
评论列表
发表评论
