Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
好久没有好好看一期《非诚勿扰》了,虽然说有好多东西是假的,但是那些思想上的碰撞也是有火花的!比如说今晚第3位男嘉宾说了句:男人是泥,女人是水,想要找到属于自己的那一滴水重新去塑造自己!某位女嘉宾就来了句:你是水泥!不是泥,没有水能够重新塑造...
本文转自【人民日报】;日前,H&M一份“停用新疆棉花”声明引发中国网友强烈不满。耐克等企业也提出“抵制”新疆棉花。而他们的理由,竟是所谓“强迫劳动”“少数民族歧视”等谎言和谣言。今天,有必要列举这些基本事实,以正视听。【事实一】新疆...
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP...
研究了一晚上asp代码,终于把老师交给我的任务搞定了!修修改改,参考参考,再修改,出错再修改,比着葫芦画瓢一晚上时间终于靠自己钻研写出一段代码实现了某种功能——对asp调用数据库的语言只是面熟,语法根本不懂!在此庆贺...
移动CMCC网络(移动wlan),有时候真的很让人蛋疼,可有时候又会给人很大的惊喜!有的地方,有热点,下载速度能达到3M/s,亲身体验!这是多大的宽带?有的地方,信号不好,用电脑直接连接不上,就加了卡皇——信号增强器,另一个名字叫蹭网器。信...
本来想写一篇关于星期天给朋友装机的事件,但是刚刚在浏览网页时,发现我今天下午在站长之家投稿审核通过的文章被人转载或者采集!这本来是一件好事,自己原创的文章能够得到大家的认可,并且人家愿意转载,说明自己写的还算可以!可是,就有懒人在转载的时候...