偶遇菠菜网站，随手提之

今天逛正经网站的时候，点进去一个正常的链接，没想到直接跳转到了双色球网站，这令我很是气愤啊，扫了我网上冲浪的雅兴！于是开始曰站。扫了一下，发现很多的注入获取到了后台管理界面的账号密码：liming   123456有了账号密码之后马上就登录进去随手点一个发布广告的动能发现有上传点并且泄露了网站物理地址我就去用brup上传jpg文件，果然失败了，看来上传文件不行，要从别的方向下手了。之后用了扫描器扫，发现了不为人知的秘密FTP password  is  NULL于是就用ie资源管理器登录ftp，上传了webshell，之后上菜刀接下来就开始提权了，运行了cmd，获取了一系列的信息win2003sp2的机子，现在来说有点太老了，漏洞比比皆是，尝试上传一个pr然后找到他所在的目录执行 ………………………………