Z-blog Phoenix版本后台文件管理可webshell,其他版本未测
今天体验了一下Z-blog Phoenix版本,后台比2.0版本的强大了许多!可在线安装主题(主题还是太少了,好看的主题更少~),以及更人性化的设置。
看到了文件管理,就忍不住测试了下,没想到真的可以webshell~
记得有一个大牛在评价某CMS的时候说了句话:官方不管后台能不能webshell,认为能进后台的只有管理员~
这算是故意弄得功能呢,还是没有对安全这一块做好防范?
管他呢~
相关文章
包含\*xxxxx*\的js代码解密方法
有一个程序源码,js代码加密了,于是就搜索各种解密方法。能搜到一模一样的代码,靠的是运气,但是万一搜不到呢?就得凭自己来解密js代码了!于是现学现卖了一把!俗话说的好,授人鱼不如授人渔,今天就把解密方法分享给大家,手头上有加密js代码的可以...
测量地球年龄的人
故事有点长,但写得高潮跌宕,绝对绝对值得你花上10分钟,仔细品读20世纪40年代,刚结束二战,芝加哥大学的地质教授哈里森·布朗突发一个设想,觉得十分有趣,但他又不想花费自己的宝贵研究时间。所以他选择了一个两全其美的方法,抓了学校的一个研究生...
四十七天,网站终于恢复权重
自从上次5月25日,度娘无缘无故把本博客权重取消后,到今天已经有47天了!终于恢复了原有的权重!不明原因被k,现在恢复了,我都用了哪些方法呢?上次写了篇“百度链接分析工具管不管用?半个月了数据仍在处理中~”,详细分析了本博客被K原因,也写了...
HelloWorld——又一款新出的科学上网插件,只可惜试用1天
在谷歌应用商店,发现一款新上线的科学上网插件:HelloWorld。官方简介如下:HelloWorld是一款速度最快的海外网站加速插件,可轻松访问google、facebook、twitter、youtube等网站,简单易用的科学上网服务,...
傻傻惹人爱歌词?萧亚轩的闪闪惹人爱,让人傻傻分不清
听到一首非常好听的歌,歌词貌似是“傻傻惹人爱,傻傻惹人爱……”,于是想搜出来听听,没想到可恶的百度知道竟然在忽悠人,有人问“傻傻惹人爱是什么歌”,采纳了回答“由贾静雯主演的台湾偶像剧《超人气校园》中的片头歌《傻傻惹人爱》”也就算了,竟然还有...
上海治疗强直性脊柱炎好的医院
强直性脊柱炎又称为类风湿性脊柱炎、变形性脊柱炎、萎缩性脊柱炎。强直性脊柱炎一般起病比较隐匿,早期可无任何临床症状,有些病人在早期可表现出轻度的全身症状,如乏力、消瘦、长期或间断低热、厌食、轻度贫血等。由于病情较轻,病人大多不能早期发现,致使...
评论列表
发表评论
