你给我发了钓鱼网站，却不料被我进了后台

文章预览

黑 【 攻击 】篇 上个星期六，朋友约我出去聊聊网络相关方面的东西。我习惯性打开手机，刚好看见一个微群里发一些优惠购物活动的链接，链接显示的是某宝，好奇就点击了一下，却不料是一个钓鱼的链接，点击进去是各种赌博广告及美女se诱引导的动态图的网站。当时在外面不方便看这个站点。晚上回去对它研究了一下，这个站点用的是帝国CMS。因为是黑灰的站点，就结合技术拿它操刀了一下。 我对服务器进行扫描，并收集站点的信息。在扫描的端口中发现存在一个 3389端口开启，而且默认的是administrator用户。我想它的密码应该设置简单，但不管怎样还是希望它存在sql注入的可能性。从页面上看这个站点应该很少去维护，直接挂在服务器上运行的。为了对dba权限 ………………………………