Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
包含\*xxxxx*\的js代码解密方法
有一个程序源码,js代码加密了,于是就搜索各种解密方法。能搜到一模一样的代码,靠的是运气,但是万一搜不到呢?就得凭自己来解密js代码了!于是现学现卖了一把!俗话说的好,授人鱼不如授人渔,今天就把解密方法分享给大家,手头上有加密js代码的可以...
男人是泥,女人是水,不要去做水泥!
好久没有好好看一期《非诚勿扰》了,虽然说有好多东西是假的,但是那些思想上的碰撞也是有火花的!比如说今晚第3位男嘉宾说了句:男人是泥,女人是水,想要找到属于自己的那一滴水重新去塑造自己!某位女嘉宾就来了句:你是水泥!不是泥,没有水能够重新塑造...
对不起,您安装的不是正版应用,安装程序无法-discuz! X2.5
安装discuz! X2.5模板或应用时出现:“对不起,您安装的不是正版应用,安装程序无法”,可以按下面方法解决:找到以下文件:/source/function/function_cloudaddons.php87-92行function...
企业招聘的目的是什么?
我在的公司一直在各大平台发布招聘信息,还花了不少钱在智联招聘上,最近又打算在另外的招聘平台上花钱发布信息,话说招聘网站真的很多,让公司里的负责人挑花了眼……可是,公司的领导层有没有想过,企业招聘的目的是什么呢?不...
测量地球年龄的人
故事有点长,但写得高潮跌宕,绝对绝对值得你花上10分钟,仔细品读20世纪40年代,刚结束二战,芝加哥大学的地质教授哈里森·布朗突发一个设想,觉得十分有趣,但他又不想花费自己的宝贵研究时间。所以他选择了一个两全其美的方法,抓了学校的一个研究生...
艺客网,艺客交易平台noarter官方网站
偶然间看到一个微信公众帐号平台的流量非常大,分析之,发现这个词“艺客网”排名第一,带来了非常大的流量。而百度搜索艺客网时,其真正的官网艺客交易平台竟然需要做百度推广才能排在第一,自然搜索排名才刚刚进入前十!到底是艺客网官网做的SEO做的太差...
评论列表
发表评论
