考核+批量渗透骗子站点+A站

执著之っ

思路和过程如下：

开始
因为渗透组的考核，不知道该去拿什么站，于是便去找破晓，他说要拿骗子站，好吧，我去跟随！！


在百度搜索“刷钻”我用的是360浏览器，大家都知道，这个浏览器是会将那些骗子站点的链接后面加上警告的

确定他是骗子站点之后，渗透开始

过程

直接打开旁站，查找，发现好多刷钻的骗子站，于是纠结了，这些站点都不怎么好弄啊！
好吧，接受现实，首先发现服务器上面除了几个A站还有好多骗子站之外，还有一些企业站点，顿时，我邪恶的笑了，哇嘎嘎，就重他们开始入手，不用说，第一个当然是找注入，连续打开好多站点，提交单引号，都有防注入程序，现在注入中转，竟然也没有用，唉~~~痛苦啊，找到破晓，我让他去扫描服务器有没有扫描端口开放，试试爆破FTP密码3389什么的，好了，我们继续让他爆破。

接着，我继续，怎么多站点，我门两个人真的困难啊，放弃？不好吧，一个站点一个站点的找漏洞？纠结~~找到明天早上啊，于是，翻出我的QQ好友列表，哇哈哈，和尚在啊，和他聊过，他竟然用的手机，啊啊~~太不给力了，不过，他马上就转战网吧和我们一起奋斗了，我让他帮我扫一下旁站的上传，看看拿shell，好了，我们继续让他扫描。

然后，我继续一个站一个站的也去试试，总不能闲着吧，一连进了好多后台，老天啊~~没有一点利用价值，本大菜鸟没法活了。

好了~收获的季节，先看看破晓，这家伙不错，搞定一个C段的FTP，但是。。。有一点，这个没什么权限，好吧，继续

和尚这里，他找到了上传，哎呀呀，不错啊，可是，最纠结的是，他上传asp;jpg格式的在那个页面上传了一年【夸张】竟然都没上去，源码里面也没有路径，对我说：“这个网站没什么问题他猜密码也没有猜到”

哇嘎嘎，听到和尚的话没有？这个是巨大的转折啊，哈哈，就这样，我打开每一个旁站，然后直接找后台，猜密码【好思路】，哇嘎嘎，还真让我进去几个，不过没有利用价值的还很多，哈哈，过一会儿找到一个良精程序的站点，哈哈，进去后我衰了，竟然没有数据库备份，好吧，我习惯了，继续，在配置弄进一句话，连接，拿到shell，ok。然后，我就又衰了，WS组件不支持，什么权限都没有，啊啊，春哥不保佑啊。继续吧！

继续

还是猜密码，哇哈哈，我无敌状态中。。
终于找到一个，哇，竟然有数据库备份，太好了，这下省的麻烦了，拿到shell，唉，本大菜鸟纠结了，提权还是交给别人吧，苦涩（最辛苦的），GEEK（我提权就找他），凤凰（在此记住核心人物）

交给他们，天不早了，我去睡觉，估计他们几个是在纠结了，哈哈，组件不支持，权限，那个，这个没怎么看，好吧，不管了，让他们纠结去。

结尾
第二天一上线，凤凰竟然提权成功，登陆服务器，唉，苦~~服务器反应好慢啊，此时凤凰不在了，由于无法知道他的思路，现在他也没有在线，没办法，提权的过程+思路就不说了，登陆服务器，大家也可以看到，服务器上骗子站不少，辛苦的苦涩去一个个把他们列出来，真的辛苦了，非常辛苦，然后挂黑页，然后删数据，因为有A站骗子站，还有企业站，重点是这些企业站所以我们不能格盘了，苦涩辛苦啊，凤凰估计纠结了一晚上也挺辛苦的。

啊啊，好多骗子站和A站搞定了！！
还有，苦涩还在挂黑页中，站点多，辛苦啊！