WooYun.org

之前简单看过电魂，大部分是 Asp.Net。
所以今天就从 Php入手
入口
http://Campus.Dianhun.Cn/
找同服务器站点，找到一个 Mpl.M3guo.Com的历史记录。
发现 Mpl.M3guo.Com是个Asp.Net的程序，但http://Campus.Dianhun.Cn/是Apache的。
也许 Mpl.M3guo.Com已经重新开发了，试一下管理大哥有没有懒的清理掉之前的程序跟主机头。

确实懒，存在的
本地绑定Hosts
找到后台跟注入
http://Mpl.M3guo.Com/admincp.php?mod=login

读了下密码，6个密码cmd5全部已经是100%未查到。
为了坑比队友，不能放弃！
找了下二次开发这套程序的某某科技，搞了套源码。
简单看了下、好多多人性化的GetShell方法。

然后内网

但是到了这里我发现我已经不恨我的队友了，世界是如此的美好，就算遇到坑比我们也要用一颗仁慈的心对待他、感化他。
就算已经查到电话也不能继续了，世界是如此的美好，那样可能会涉及到违法，点到为止。
另外一块说下 电魂所有 Iis的 Web服务都有短文件名漏洞
包括
http://sso.17m3.com/
http://pay.17m3.com/
http://i.17m3.com/
http://passport.m3guo.com/
不清楚这是为什么