最近心情烦闷,在网上找了很久发现符合自己要求的工作没几个要么就是学历太高(“211工程”毕业)要么就是没啥技术含量只适合混不能久做。无聊得很顺手选了两个网站做下测试以下简称1号与2号
1号站国家某科研机构曾获多项专利,大概看了下好像没什么问题,于是发动搜索引擎居然存在线文件编辑器漏洞并且有人已经来过了,进入webshell试了下万能密码结果成功并进行相关分析得出结论Windows服务器已经成为一台肉鸡,管理员是小菜本科毕业虽然有点安全意识可惜并不能改变事实,因服务器上有相关资料所以就不多说了。
2号站国家重点单位中央某大员曾下来视察网站信息如图
之所以差不多整个网站地址都屏蔽是因为知名度太高,测试了下服务器居然可以读出RootHash看来权限不小啊,可能采用类似LNMP为总体架构部分略有改动。
![8个道理,让你的程序人生受益终生[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)