记一次入侵

记一次入侵站点

由于自己的心血来潮，突然想检测一下高中同学所在大学站点的安全（美其名曰：检测）。

1.先查看下该站点的后台登录界面，看有突破否，答案是yes,在某个学院的站点上有一个弱口令哦。

2.残忍的拿下其webshell，呵呵呵呵呵呵呵呵。。。。。

3.唉，不对，他的外网IP和主站根本不在同一网站，世界在旋转，那我忙活这么久，怎么。。。。

4.继续吧，在google中好像又发现了什么，在主站同一网段下有一站点用的和刚才管理系统是同一个，可是那又如何。我可以负责任的告诉你，那是致命的，请随我来。

5.既然是同一个系统，那么能不能试一下默认的数据库地址，答案是不行。我突然想起了，这个系统可以备份。几声长笑后，我又残忍的得手了。

6.留给大家一个悬念（这次不是我装B，其实这次跟技术无关，有一点小小的思维在里面，其实很多时候这种思维比技术还重要，好像还是在装B。。。。）

7.最后给大家留个胡萝卜，希望想走安全的朋友越行越远。。。。

本文出自 “雨夜” 博客，谢绝转载！