今天看到新闻说一黑客在贴吧直播入侵学校网站！然后TOM我暗示不平！用手工注入也能上新闻！那我也想上新闻！

空话不久不多说开始了！

方针站 徽商职业学院 ..大抵看了一下 网站用的站群系统 直接下手狠困难 那我们就从旁站 下手

乍一看缝隙很多那我们开始测试

看了下处事器环境 iis7.5的 C:\Users\Administrator\Desktop\Ahhs\admin网站路径概略知道了 比拟下新站目录说明只要拿到这个站点 同时新站网站也会沦陷

考虑到 新闻上放的一黑客是通过注入拿下网站的 我们就不采纳这种要领了

没步伐 网站路径知道了 猜到了数据备份地点手工猜的不是工具 那我们打开数据看看里面是什么!!!

好了 数据打开；了我们来找下admin

打点员的账号暗码已经找到！！！暗码md5加密此刻我们去解密一下真实的暗码

admin破解告成 此刻面临的问题就是找后台地点 有暗码找不到后台也没用

默默地打开了我的明小子……….没扫到……测验考试下谷歌语法

默默的打开我的赛风2.0，，然而并没有扫到后台！！！！

就在这时！！！！我想到的数据库里应该可以找到什么！！！！

公然找到了

登录上了 但是这只是第一步我们目的是学校新站！

大抵看了下后台 开始筹备操作iis的解析缝隙上传asp马儿的但是想想iis版本7.5的没有这个缝隙！！但是看了下只能操作上传来阐扬了

看了下网站用的fck2.6.3的编纂器