Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
清华大学游玩有感
今天下午领着老妈来到了清华附近游玩,从成府路走过,进入清华一个大门,感觉非常的古老,校园里大学的高材生有的骑车,有的散步,没看到忙忙碌碌学习的景象。。。。大学好大,但是走了好久没有看到有标志性的建筑,只是在看到了一片片很古老的楼房。。。。走...
华为麦芒6PK荣耀畅玩7x,几点小差别竟然差这么多钱!
看着今天刚发布的荣耀畅玩7x,又想到上个月刚发布的华为麦芒6,突然感觉这俩手机差不多呢?但是价格差得可就多了!同样的CPU,同样的运行内存,同样的后置双摄像头,差不多的屏幕尺寸跟分辨率,从前面看基本上差不多的样子,就是后面摄像头的位置有所不...
端午节为什么要快乐?
端午节,大家知道端午节的来历么?传说端午节是为了纪念战国时代楚国诗人屈原,他在五月初五这天投汨罗江自尽殉国。屈平,字原,通常称为屈原,又自云名正则,号灵均,汉族,战国末期楚国丹阳(今湖北秭归)人,楚武王熊通之子屈瑕的后代。屈原虽...
4008040010-青岛的交通你满意么?直接挂掉!
本来用的移动wlan送100分钟网内通话,刚换上红米双卡双待,用这个号码才几天,今天竟然接到了个400电话!晕死了,一看来电号码:4008040010,当时我就想,400电话不是只有转接功能么,还能打电话?奇怪。接起来一听,一个女的直接说:...
软件破解常用汇编指令
cmp a,b // 比较a与bmov a,b // 把b值送给a值,使a=bret // 返回主程序nop // 无作用,英文(no operation)简写,意思“do nothing”(机器码90)call // 调用子程序,子程序以...
网页出现 javascript:void(0) ,打不开链接解决方法
写这篇文章是非常的郁闷了,本来好好的体验着win8.1,不到一个星期呢,今天要倒腾网站的时候,发现华夏名网的控制面板不好用了,所有的弹出窗口都打不开,只是在浏览器下面显示 javascript:void(0),这是怎么情况?很后悔...
评论列表
发表评论
