网站内核产品线
网站内核2.0时代来临-逐浪CMS三剑客访谈[高性能门户与企业网站架构韬略]
主持人：大家好，欢迎收看csdn的视频采访节目，本期节目我们请到了国内著名的CMS网站内核厂商&逐浪CMS软件团队的三位精英，他们分别是逐浪软件的首席架构师发哥、软件研发组成员土豆、项目开发组的负责人小坚。
请你们三位和网友打个招呼。
发哥：CSDN的网友大家好，我是逐浪CMS软件的首席架构师发哥，感谢大家长期以来对逐浪软件的厚爱。
土豆：CSDN网友们好，很高兴能在CSDN平台上与大家见面。
小坚：CSDN网友们好，很高兴有机会与大家共同交流学习。
众所周知，逐浪CMS是国内目前最具知名度的CMS品牌系统，包括许多政府、军工、企事业单位都采购了你们公司的软件，也是我们CSDN外包频道的目前唯一TOP合作伙伴。我想请你们介绍一下逐浪CMS软件都有什么特性，主要是向面向哪些客户开放？
发哥：逐浪CMS软件是基于微软.net平台开发、采用c#语言的高性能网站开发平台，通过这套软件可以快速高效的构建出优质的企业信息门户，满足企业网站构建、政府门户开发以及各类商业门户开发的需求。
目前逐浪CMS的用户已经涵括了诸多的个人站长、企事业单位，同时也包括一些军工政府单位，比如我们最近就为广州的一家著名企业提供了基于逐浪CMS Oracle版平台开发的大型信息管理系统项目的建设。
主持人：据我所知，目前市场上的网站开发主要由两种形式组成，一种由公司软件团队自主开发、一种是采购市面上成熟的软件产品（即我们所说的CMS系统），逐浪CMS团队如何认识这个市场，并得以占据优势呢？
土豆：这个问题要从网站的功能需求根本说起。
最初的网站开发只是简单的HTML与内容发布，普通的团队一两个人就可以承担起开发任务。而随着互联网一日千里的发展，网站应用的功能越来越丰富和复杂，不仅三、五个人的团队无法承担起完整的网站架构开发，更因庞大的代码维护工作甚至影响到整个网站的运营，专业的CMS软件也就因此而诞生了。
逐浪CMS作为国内首个采用微软公司.net2.0架构开发的网站内核管理系统，由于在技术、服务与创新上占据了优势，目前在高端客户和广大中小企业以及站长群中的品碑还是比较高的。
我们的原则是尽可能的开放功能、提供最优秀的算法和服务、专注于技术解决方案，以满足用户的需求。
主持人：土豆是逐浪CMS研发组的成员，您能给我们的广大网友介绍一个逐浪CMS都有哪些创新的功能吗？
土豆：好的。
首先是在底层数据库的支持上，我们是国内首家同步采用微软SQL Server和Oracle甲骨文数据库开发的CMS厂商。众所周知，甲骨文数据库是目前市场占有率最高和性能最高的数据库，逐浪CMS致力于做世界级的网站内核管理系统，首先拿下的就是数据库计算。
其次，逐浪CMS提供了丰富的应用体验，其中包括自由模型功能、自定义标签、无限制节点、自主模板引擎以及符合W3C以及utf8语法规则。在我们的系统中，不再把各个的应用功能进行锁定式的&喂食&供应，而是由用户自由定义，比如文章、下载、视频、图库等功能都可以自由的添加，这就为用户的开发效率提供了成倍增长的空间，包括许多同行也纷纷跟进引入我们的这一套机制。
还有就是逐浪CMS软件是完全采用WEB2.0思想设计的软件，目前我们的商城、网店、黄页、项目管理功能，还有包括我们即将在下一个版本（也就是2.0版）发布的SNS功能，其创新是站在国内领先地位的。
主持人：我想请问一下发哥，目前市场上也有一些同行的CMS，你和他们相比都有哪些优势，作为逐浪软件的首席架构师是如何规划这个产品的？
发哥：逐浪CMS的定位首先是一套面向专业用户的网站内核管理系统，它的首要任务不是建成一个傻瓜型的主页生成软件，而是提供一组丰富的应用开发，构建功能丰富的门户应用。这样，我们就与市场上的一些轻量级的CMS分隔开来了。
同时，由于我们是一个成熟的公司，长期以来经营IDC与网站开发业务，是非常熟悉客户的需求，面向需求开发，同时专注于性能与技术解决方案，应该说在功能与应用上是领先一畴的。这点，我们不比传统的商业软件，有的CMS软件是从商业收费角度设计，整个网站后台登陆验证以及识别版本就要半天，其后台速度要比我们的逐浪CMS慢三倍。
由于我们有了丰富的富户资源和项目开发经验，整个软件的研发都是沿着市场需求设计，从而也使许多功能深受网友和用户的喜爱，比如我们最新推出的SNS功能，这是国内其它CMS厂商所没有开发的，而我们则独占头鳌。
主持人：一个软件是否拥有前景，无疑是要靠市场来验证的，小坚您作为项目开发组的负责人，能否介绍一下逐浪软件在应用当中的优势呢？
小坚：好的，我们来介绍一下逐浪CMS在应用中的优势。
首先是应用方便，就如同我刚刚演示的一样，只要短短的三分钟，即可完成整个软件的安装与部署，一键式操作，非常智能。
其次是功能强大，用户可以自由的在网站后台构建各类应用模型与标签，我们的目标是让用户解放出来，而不是受软件的限制、如同过去一些功能粗糙的网站系统的约束，把站长的创意死死的掐住。
再者是服务致上，我们认为服务一方面是传统的服务，一方面是软件本身的服务。传统的服务我们要求做到不管是商业用户还是免费用户，都可以通过我们的网站获取免费的教程和技术支持，只要用户提问，我们10分钟内必须回答协助解决。作为软件的服务，我们力求为用户提供最优秀的功能与更新服务，仅2008年一年我们就发布了四个更新版本，不断的增加应用功能，就如同微软公司WORD软件一样，在不断的升级中您可以感受到这个公司从技术到研发、从架构到客服、从后勤到管理整个体系的服务。
我们致力于打造一个简单易用、功能强大、服务无微不至的高品质CMS系统，让网友喜爱、专家认同、站长采用、企业选购、客户满意。
主持人：百闻不如一见，既然今天逐浪CMS的团队精英在这里，那我们就有请你们演示一下逐浪CMS的使用以及功能展示如何？
发哥：好的，让我们技术部负责人小坚来演示一下。
小坚：好，整个安装过程是非常方便的（下载安装部署中），我现在用的是一台普通的赛阳4的联想昭阳笔记本电脑进行演示，也就是2006年联想笔记本最便宜的那一款。
好，我现在直接用IIS指向一下文件目录，然后启动文件，输入数据库名和密码，点击安装，整个过程只要三步，不到两分钟即可安装好。
安装好了，我们进入后台，可以看到系统后台内置了非常的模型（点击模型管理），同时我们可以自由开发模型。
你们看，整个后台的操作和二次开非常方便，根据我们的经验，只要掌握普通的Office办公软件应用技巧，就能够熟练应用本套系统。
主持人：嗯，既然应用如此方便，我想是肯定深受广大站长和用户喜爱的。
我想问一下，虽然逐浪软件应用如此方便，那么其性能又如何呢？能否承载起大容量的负载？这也是广大用户和站长最关心的一个话题。
土豆：衡量一套网站系统性能高低我们可以从几个角度来研究。
首先是底层开发，逐浪CMS采用目前最优秀的开发平台和语言架构，正如前几期CSDN雷达发布的参数所表现一样，C#语言正处于黄金成长期，是企业应用的最佳开发语言。
第二是数据库负载能力，逐浪CMS的数据库架构是同步基于微软公司的SQL Server2005平台和甲骨文的Oracle10g平台，其数据计算就是找准了最高端发力。
第三是部署与应用，逐浪CMS所独有的分步式应用部署环境，是其它CMS所不具备的，我们事实上是要架建一个企业上网、电子商务交流、协同应用的&云&平台，而逐浪CMS则是一个完全符合中国商业与软件应用形态的&云&通道。
主持人：目前逐浪软件的商业销售情况如何呢？
发哥：我们的软件是采用免费授权、服务收费的原则进行商业推广的，我们尽可能的为广大用户提供高品质的免费软件，商业用户购买后可以获得由官方技术团队提供的服务，同时我们接受企事业和政府的软件订制服务，目前的客户群体是成几何倍数的增长，取得了令人满意的成就。
主持人：我们知道，逐浪软件团队是我们CSDN外包频道的TOP合作伙伴，能否请你们发哥介绍一下为什么选择CSDN这样的平台进行合作、你们从中都有取得哪些收获呢？
发哥：CSDN是全球最大的中文开发者门户，而我们的逐浪CMS要做的是世界级的网站内核管理系统，二者在理想和目标上有一定相似，而且我们的开发团队也长期的活跃在CSDN网站上，通过外包频道的合作，使我们的客户质量得到了较高的增长，目前包括一些欧美、东南亚的客户也纷纷的找到了我们。
主持人：我们问一个与创业相关的问题。
我们知道，目前国内的软件开发最高水平都集中在沿海与京津地区，而逐浪软件团队为什么选择南昌创业？
发哥：选择南昌创业只是一种巧合，现在看来还是英明之举。
一方面，我们没有选择京津沿海地区，少了一分浮躁的风气，可以专注于技术开发。
另一方面，由我们的客户分散在全国各地，而南昌位于华中腹地，南可下广州、东可扩沪杭、北可上京城、西可抵重庆西安，而我们一直主张&服务在现场&的理念，现在看来这个创业城市的选择是没有错的。
主持人（微笑）：有道地&英雄不问出身&，看来逐浪CMS团队还是非常拥有斗志的，目前逐浪CMS团队一共有多少个成员？
发哥：目前一共拥有23位专业人员，其中80%是做研发的，其余人员则做客服与产品内测与客户体验改进等工作。
主持人：最近我们CSDN的一个社区英雄出过一本书叫《三五杆枪打天下》，也是广大网友所热传，一般软件企业都是三五个人，而你们已经有23人了，可以算是一个比较大的团队了，维护这样的一个团队肯定需要较高的成本，你们有想过融资，或者是转让投权等计划吗？
发哥：没有考虑过融资的问题，过去没有，未来相当长的一段时间也可能没有。
因为我们是一个专注于产品的企业，如果我们自己所开发的软件，都不能养活自己，需要靠融资来度日的话，我认为那也算是一个悲哀。
另一方面，我们与其它的团队不同，我们并不急着要把手上的项目和企业出售，然后怡养天年。我们把公司、项目、团队作为自己的事业，永续的经营下去才是我们的最高目标。而到了资本市场，企业就不再是一个事业，而是一件赤裸裸的商品被估价转让或抛售，那是我们所不能容忍的。
主持人：呵，发哥在网上被广大站长和网友爱载，没想到在公司管理运营上也有自己的一套。一个公司除了规划、管理与细节控制之外，如何吸引人才、融入新鲜血液也是非常重要的，您能介绍一下你们在团队建设方面的心得吗？
土豆：这个话题我想我最有说服力。
我是今年五月加入这个逐浪软件团队的，之前与公司也有过比较紧密的接触，但一直没能有机会参与这个项目的开发，后来在发哥的多次邀请下终于有幸成为其中的一员。
发哥说句一句话我印象深刻，他说：&如果三顾茅庐不能让一个优秀的人才加盟我们，那就三十顾茅庐&。同时我们还主张&三人行三人是我师&的学习理论，在我们团队中，有很多的技术高手，而相互之间并不存在排斥，互相之间非常友好。
所以在这里，我也希望CSDN的网友和技术大拿们加入逐浪CMS软件团队，成为我们当中的一员。
主持人：土豆在我们这里做起招聘广告来了，哈哈。
因为明天我们的csdn的2008中国软件开发SD2.0大会就要召开，而几位也是应邀而来的，你们几位有给大家带来了些什么呢？
发哥：今年9份，我们在首届中国软件英雄会上海站上，就曾应邀参会，并现场散发了一些软件光盘，效果非常好，事后很多站长找到我们，索取光盘与程序。
这次，我们带来了全新刻录的精装版逐浪CMS1.3程序，内置了商城、网店、黄页、项目管理系统，免费赠送给参加SD大会的网友。
主持人：好的，我们这次采访就到这里结束，欢迎大家访问逐浪CMS官方网站下载体验逐浪CMS专业网站开发之旅。
本文责任编辑：
上一篇文章：
下一篇文章：
1.或选择魔术棒,扫一扫
2.或选择"朋友们",扫一扫
3.或查找微信号:逐浪CMS
1.或选择魔术棒,扫一扫
2.或选择"朋友们",扫一扫
3.或查找微信号:逐浪CMS&&加载中……&&推广三步走： -> / ->
站长搜()提供全面的站长资讯,建站源码,站长常用软件下载,网站收录展示等服务。
中国最具专业的站长资讯新闻频道,报道国内外动态权威的站长资讯动向,关注新闻,透视事件热点资讯。
聚集游戏业界动态权威资讯及游戏教程,实时更新最新游戏教程及资讯信息。
网络编程栏目提供网页制作编程,asp教程,.NET教程,c#教程,php教程,jsp教程,数据库教程等。
如何运营好网站,聚合最新最好看的网站运营经验和网站推广经验,尽在互联网的一些事网站运营频道。
电子商务频道是业内权威的电子商务专业研究平台,最资深的专家观点、解读电子商务行业研究报告,揭示电子商务市场发展趋势和热点话题。
全面关注移动互联网行业的发展趋势,分析移动互联网产业发展的特点和规律,提供手机浏览器、移动支付、移动增值报告,汇聚移动产业观察者的独到观点。
业界权威的电脑软件平台，一直致力于提供全面、专业、权威的软件资讯、评测、教程、技巧，是大家学习电脑软件知识的最佳平台。
全方位关注服务器系统和安全的相关资讯和技术，深度解读服务器相关知识点的应用和案例。
提供海量免费网站源码下载,PHP源码下载,ASP源码下载,ASP.NET源码下载，Jsp源码下载以及其它CGI源码下载,立足于站长，服务于站长。
各大搜索引擎收录查询 - 包括:百度,谷歌,雅虎,有道,搜狗,搜搜,以及PR查询,SogouRank查询和Alexa排名。
推荐网站目录：
| | | | | | | | | | | | |
天魔斗士亚瑟怎么样 近战剑客亚瑟全面分析
长点知识 - 烧脑科技新玩趣
1。 输出而言，亚瑟的是团队的AOE输出，这在推图中是非常有利的。
2。 控制而言，只能沉默对面，稍微优点弱的。
3。 培养难度，因为公主商店稳定刷出这个伙伴的灵魂石，培养起来还是比较容易的。
更多天魔斗士精彩资讯，敬请关注笨手机天魔斗士专区.
原文地址：/articles/view/161920
(站长搜索- /yuanma -源码下载，更新快，最专业的！)
分享给小伙伴们：
推荐源码下载
最新快速审核网CSS 诞生以前，如果谁拿着自己的 Photoshop 设计稿找人转换成 Web 页面，他只能失望。CSS让一种不可能的生涯成为现实，PSD to HTML 或 XHTML，如今这是一个成熟的行业，本文搜集了40个从事 PSD2HTML服务的网站，他们的真实水准我们不得而知，不过，他们自己的网站设计已经到了美轮美奂的地步。Nifty XHTMLPSD to HTMLMe...
Google 的 Python 工程师启动了一个叫做 Unladen Swallow 的项目，寻求提升 Python编程语言的性能，项目的目标之一是用基于 LLVM 的 JIT 环境取代 Python 的虚拟机，最终将 Python 的性能提升5倍。该项目是CPython 运行时的一个分支，并将同 Python 的主干兼容。Unladen Swallow 项目的的目标是使用 LLV...
设计师们每天有大部分时间待在办公室，他们的工作台对设计灵感至关重要，然而很少有人在这上面做足文章，本文搜集了7个超 Cool 的设计师的工作台，他们的桌椅，摆设，以及上面的电脑系统与设计工具无不让人赞叹，从事创意设计的人多少有点疯狂，从他们的桌面就看得出。Danny Choo: 疯狂的 Mac如果有一个苹果天堂，它的样子会大抵如此，除了那些塑胶娃娃。这个台面包含了所有最新的苹果装备...
一直在不断推出新功能的 Google Docs 刚刚新增了一个令人惊异的新功能，绘图。你可以直接在 Google Docs 文档中插入绘图，绘图工具非常好用，支持各种编辑操作，缩放，反转，支持各种图形，最难以置信的是，所有这一切直接在浏览器中本地进行，无需任何插件。该功能有不少亮点，首先，它预设了大量预先定义的图形，非常适合绘制决策图和流程图之类。实例：第二，该...
日，Wiki 满14 岁，14年前的今天 Ward Cunningham 的 WikiWikiWeb 诞生。Wiki 在夏威夷文中是“快”的意思，这种众人协同编辑一个网页的模式在当时看来就像现在的 Twitter 和博客。Wiki 的历史和博客一样长，它们都属于那种被迅速分化的技术。从海量的企业知识库，到一个小型的教会网页，Wiki 软件以各种形式分布全世界，...
2009 Drupal CMS 开发者大会 DrupalCon DC 已于日至7日在华盛顿 DC 举行，大会共举行了102个 Sessions，全部视频可以在这里浏览，其中 Drupal 创始人 Dries Buytaert 的主题演讲 The State of Drupal 非常值得一看，Dries 在演讲中讲述了 Drupal 的现状与未来，特别谈到 Drupal 7，以及 D...
Helvetica 是一款已经超过50年历史的字体，在设计界的地位似乎无人能敌，是世界上最受认可的字体，一直被广泛使用，人们甚至为这款字体拍摄了一部纪录片。不管你喜不喜欢，这款字体以独特，专业，永不过时而得到众人的青睐。Helvetica 拥有多种风格，多个版本，世界上使用它设计成著名 Logo 多不胜数，有航空公司，汽车公司，以及微软这样的软件巨人。40个使用 Helvetic...
IE8 终于发布了，软件巨人终于决心夺回过去几年被 Firefox 等浏览器占领的失地。分析家认为 IE8 是微软朝着正确方向迈出的一大步，然而这是否足够？据 Net Applications 统计，IE前期版本的市场占有率在过去几年一路下滑至67%，这意味着微软在浏览器市场的主导地位正在动摇，而这最终会直接影响到其操作系统的主导地位。 IE8 的开发中，微软官方高调宣传其对最新Web 标准的...
每天有大量的交谈在 Twitter上进行，凭借这些可以公开访问的交谈记录，我们可以对那些 Geek 英雄们的圈子进行研究，看看他们都在和谁交往，这十位 Geek英雄们包括一些著名人物，象 Gigg，Reddit，StumbleUpon 等著名站点的创始人，以及一些为非盈利事业帮忙的Geek。这些数据的获取借用了 Pete Warden 的服务 Mailana，这个有趣的服务可以揭示这些...
今年的 SXSW (South by Southwest Interactive festival) 展会上，Joomla, WordPress
以及 Drupal再次论剑，他们组织了一个 “CMS 终极 PK”(Ultimate Showdown of Content ManagementSystems) 单元，让这三款最知名的 PHP 开源 CMS软件相互比拼，他们将使用各自的系...
jQuery, MooTools, Prototype 等优秀的 JavaScript 框架拥有各种强大的功能，包括绘制 Web图表，使用这些框架以及相应插件，我们可以非常轻松地实现曲线图，圆饼图，柱状图等 Web 图表的绘制，而不必象以往那样通过复杂的 Flash技术实现。本文介绍了9个优秀的基于 JavaScript 与 CSS 的 Web 图表框架。1. FlotFlot...
1989年，个人电脑对很多人来说还很新鲜，而除了科学界，也并没有多少人听说过 Internet 这个词，那一年3月， 欧洲原子核研究委员会（CERN）的 Tim Berners-Lee 开发了一个协议，用来解决复杂进化系统中的信息丢失问题，并提出一个基于分布式超文本系统的解决方法。Web 因此诞生，并最终为我们带来了 Facebook,
70年代，施乐公司 Xerox Palo Alto Research Center (PARC)的研究人员开发了第一个 GUI 图形用户界面，开启了计算机图形界面的新纪元，80年代以来，操作系统的界面设计经历了众多变迁，OS/2,Macintosh, Windows, Linux, Symbian OS ，各种操作系统将 GUI设计带进新的时代。本文介绍了80年代以来各种操作系统 GU...
Polldaddy是全球领先的在线投票系统服务商，目前每月访问量达到2亿，多数是通过从外部网站调用其饰件（widget）或其 API 进行的。今天Polldaddy 正式公布其投票系统 API，第三方开发商可以直接使用该 API 在自己的程序中集成 Polldaddy 的投票功能。目前已有多家公司使用 Polldaddy 的 API，包括 SproutBuilder, Seesmic ...
幻灯效果是 Web设计中的新风潮，新的白宫网站也未能免俗，幻灯效果（拉洋片）特别适合在站点的首要位置展示一些核心的，展示性的内容。最早的幻灯效果多基于Flash，随着 JavaScript 在 Web 设计师与开发者眼中地位的提升，基于 JavaScript 的幻灯效果开始取代Flash。本文介绍了一些非常出色的 Web 幻灯设计实例。Micro一个非常干净简单的幻灯片效果。...
访问：1309607次
积分：19597
积分：19597
排名：第182名
原创：41篇
译文：545篇
评论：2355条
(1)(1)(2)(2)(6)(9)(17)(15)(16)(21)(7)(13)(4)(5)(10)(8)(3)(5)(10)(18)(25)(24)(18)(33)(37)(37)(41)(36)(25)(29)(29)(20)(20)(12)(20)(7)& & 最近的动易CMS漏洞可以说着实火了一把，本文写的CMS虽然没有动易功能强大，但同样存在注入漏洞。这种漏洞用工具是扫不到的，可以说注入已经由显式转为隐式了，必须查看源代码才有可能发现潜在的漏洞。　　适合读者：入侵爱好者前置知识：无发掘MaosinCMS网站系统漏& & 最近的动易CMS漏洞可以说着实火了一把，本文写的CMS虽然没有动易功能强大，但同样存在注入漏洞。这种漏洞用工具是扫不到的，可以说注入已经由显式转为隐式了，必须查看源代码才有可能发现潜在的漏洞。& & 适合读者：入侵爱好者前置知识：无发掘MaosinCMS网站系统漏洞 舒城李寅♂(梦幻★剑客) 最近的动易CMS漏洞可以说着实火了一把，本文写的CMS虽然没有动易功能强大，但同样存在注入漏洞。这种漏洞用工具是扫不到的，可以说注入已经由显式转为隐式了，必须查看源代码才有可能发现潜在的漏洞。 本地测试漏洞 在本地架设好IIS，界面还算美观了。不过想利用这个注入点，首先需要注册个普通用户。黑防曾经发表过一篇发现&注册型注入点&的文章，这个系统的注入漏洞也基本属于这个类型的。注册登录后的界面感觉是从乔客系统修改过来的，其中有个&发布新闻&功能，我这里就随便填入内容点提交后成功发布。到这里程序都不存在任何问题，可是还有个&管理发布新闻&功能，用户在这里可以对自己发布的内容执行修改和删除，恰好在修改这里，参数没有过滤导致我们注入成功。 注意地址栏中传递的参数是数字型的，注入我最喜欢数字型的了。看到是在user_publish.asp文件出了安全问题，翻看代码发现真正的漏洞代码不在user_publish.asp文件中，而是调用了user_news.asp文件，其部分代码如下。& & 从代码中很容易理解exists(，首先是定义一个子过程modifynews()函数，以便随时调用，而函数主体代码变量id直接由GET方式获取，没有经过任何函数过滤，就放入记录集中进行SQL查询，从而造成注入漏洞。既然漏洞已经产生，我们就来实际测试一下。对于简单的注入，我就直接交给了啊D，可是发现啊D竟然报这个注入点不能注入，看来靠工具是不成了，还是自己手工来吧。 首先在地址栏中输入&and select * from ms_admin)&来判断是否存在&ms_admin&表，返回正常，说明存在ms_admin表;接下来用order by 语句判断字段长度，直到&order by 24&返回正常，说明字段长度为24，再用联合查询来暴密码和账户，执行&and 1=2 union select 1,2,3,adminname,5,6,adminpass,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from ms_admin&成功暴出密码和账户。 后来我在看其他文件的时候，又发现除了管理新闻这里存在漏洞外，管理图片也存在同样的漏洞。user_pic.asp文件中的部分代码如下。& & 这套CMS系统除了这两个漏洞外都很安全，可惜千里大堤，溃于蚁穴。拿到账户和密码进后台发现功能很强大，有数据库备份和上传功能，还可以直接执行SQL命令。在上传设置选项中添加个asp。再回到前台上传ASP木马，就可拿到WebShell了。 网络测试 本想对安徽大学思科网络学院做测试的，结果后台找不到，就放弃了，在网络上找了一个&湖南湘潭设计艺术家协会&站点来测试，和本地演示一样，注册用户后发布文章，直接执行SQL命令，很轻松地暴出了账户和密码。让我大跌眼镜的是，密码和账户竟然是默认的admin和admin888，可见这个网站的管理员连最基本的安全知识都不具备。进入后台，添加ASP后缀名来上传ASP木马，同样也可以利用备份数据库获得WebShell。我这里直接上传ASP木马就拿到了WebShell。 拿到WebShell后发现权限比较小，只能在站点目录下跳转，但是可以执行CMD命令，没有将wｓｃｒｉｐｔ.shell组件去掉。由于本站是在政府站点下建的子目录，所以我就没有再继续下去。文章写到这里就结束了，最后祝大家在新的一年里技术更进一步。
声明：该文章系网友上传分享，此内容仅代表网友个人经验或观点，不代表本网站立场和观点；若未进行原创声明，则表明该文章系转载自互联网；若该文章内容涉嫌侵权，请及时向
上一篇：下一篇：
相关经验教程
的原创经验被浏览，获得 ￥0.002 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.004 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益按排行字母分类：|||||||||||||||||||||||||
|||联系我们|疑难解答||||
|意见反馈|招贤纳士|||}