背景：翻硬盘的时候无意中找到一个记事本文件，发现里面记录了我那只上了一学期多一点的高中母校（西安市长安二中）网站的管理密码，具体是怎么得到的记不清了，应该是注入吧，因为后来发现还是存在注入点的。

回想起来，貌似上学的那时候就试图入侵过，但是学校的网站一直没能搞到。在学校的时候有一次趁着帮班主任修电脑的机会搞到了一台学校内网的服务器，当时给留上了自己做过免杀的灰鸽子（一款多么惹人怀念的木马啊！），后来由于种种原因没有了下文，接着我也退学了。
没想到密码至今没变，登录到后台，大概浏览了一下，程序自带的上传功能是会报错的，无法上传任何文件，但是发现集成了ewebeditor，版本是5.5商业版，默认用户名及密码已经被改。这个版本已知的漏洞是远程文件上传漏洞，具体的可以百度一下。但是在这里试了多次都没有成功，估计是补上了。
然后接着找可利用的漏洞，发现了asp/browse.asp可遍历目录漏洞，于是就想用这个试试看能不能找到点有用的文件信息。结果，在网站根目录下遍历出来了N多黑页…

由此看来这站早都被N多黑客光顾过了，而且貌似土耳其黑客最多。

上面这还只是黑客们留下的部分文件，太多了，我懒…
接着就在这些文件里找到了一个不需要密码的webshell：

利用其传了个一句话上去，然后用中国菜刀连上。
权限还是满大的！所有盘符可浏览编辑等等，但是没法直接执行DOS命令，自己往recycler里面传了一个cmd.exe，后面就可以执行命令了，但是，添加账号的命令依旧无法执行成功，于是又上传了pr.exe，这下可以执行了，看来还是权限不够。服务器是内网的，这是以前上学的时候就已经踩点了解过的。默认没有开启远程终端连接，目前也没有啥免杀的好点的远程控制后门，虽然服务器上装的是垃圾金山毒霸，但是很多工具传上去还是被杀，另外还装了360主动防御，DOS操作注册表把远程终端打开，然后用htran把端口转发了出来，成功登入学校网站服务器。

话说，一登录进去，金山毒霸就不停的提示有病毒被杀掉，最后我还用金山毒霸执行了一次全盘杀毒，NND，所有的exe都被感染了不知道是什么病毒。
自己传了个Hscan上去（不知道别人渗透用什么，我是很久没接触过这些了，都是些老东西。），扫了一下，发现几台机器有mssql和mysql弱口令，顺手把两个sa弱口令的机器拿下了。

其它的服务器嘛，我不想继续往下搞了，因为已经没兴趣了，估计整个局域网都感染了那个蠕虫病毒了，因为这两台服务器也是所有exe被感染，而都装的是金山毒霸网络版和360，金山毒霸不停的提示病毒被删除，360压根没任何反应，反倒好像被病毒给干掉了，提示“文件损坏，请重新安装。”，暴汗…
最后，图片没有打码，各位大大手下留情，母校已经遍体鳞伤了。对了，其实…上学的时候我好像是想改改自己的成绩啦，档案信息啦，看看学校某人的个人档案啦什么的，呃…好邪恶的坏孩子！