WooYun.org

http://www.mse.fudan.edu.cn/

哦！这竟然是一个复旦大学的软件工程和计算机工程硕士的网站，按照常理应该问（有）题（点）不（打）大（脸）。

既然这样，那就随便看看吧，看看有没有可以玩的地方，简单扫描一下吧。What！竟然是struct2的网站，而且漏洞还未修补，不禁小激动了一下，看来可以玩了。
果断上传一个webshell用菜刀削一下看看，果然顺利getshell。

看看数据库的链接信息吧。

看来是本地的mysql数据库啊，查查端口看看喽，默认端口3306。

好哒，看看能不能用拿到的数据库账号和密码链接这个本地数据库，很遗憾，这次没有成功！（算了，点到即止，就不深入了）

既然这条路走不通，那就看看本地的数据库文件都在哪。简单看了一下，数据可以查看但是就不贴图了（放心，看完已删啦O(∩_∩)O）。

接下来，咱来试试加个管理员账户吧（截图后，也已删）。哦也，果断成功！现在我是管理员啦！

现在看看服务器的基本信息吧。

好像这个服务器，没什么好玩的了。那么，我们看看能不能在内网里有没有什么发现。上传一个扫描脚本扫扫看（Just for test，已删除啦）

感觉效果还不错，不少复旦大学的其他内网服务器和网络设备被找到了。

好了，今天就到此为止了。
PS：以上添加的管理员账户，以及扫描脚本和webshell都在测试后被删除了。尽管这个网站本身也没什么特别敏感的信息，但是向来安全保护就是水桶原理，永远不要忽略任何一块短板的危害。