佩涛黑客—校内勤工网的一次攻击记录（成佩涛cpthack）

                                                           因为官方漏洞还没有解决，故具体攻击细节不会公布

                   1、首先晒出网站主页：

                    

                     2、通过扫描器找漏洞并成功进入后台（相信你也能够找到该后台）（实话说学校内的网站确实比较容易攻击）

  PS：但是你会发现，你可能无法操作哦，程序员在做后台程序的时候还是有考虑到一些权限验证的，所以。。。

  具体细节就不祥说了，基本是结合程序设计的漏洞和浏览器的漏洞来进行的！

 

  成功找到漏洞地址后，上传木马，找到网马地址，如下所示：

  

 输入密码并进入网马管理界面：

找到相应页面并成功挂马

哪里挂马了呢，只给有心人看！

哈哈！希望官方看到本博客之后能够及时修改，有疑问可以直接联系我！