WooYun.org

http://**.**.**.**/manage/login.aspx
先是找到的后台地址，在主站等地方没发现什么可利用的地方
于是开始收集web信息，管理员信息，在谷歌发现一个管理员邮箱是wyb@**.**.**.**
网站版本信息：JeeLei Inc. By dotNETCMS v1.0sp3(r)
下载了该程序源码，没发现什么可利用的，whois也没有可用信息
去社工库想找找看有没有密码之类的，这是一个坎坷的过程就不过多描述了
最后都以失败告终，最后抱着尝试一下的心态试了试admin密码wyb@**.**.**.**结果成功进入后台
或许就是这么侥幸，后台shell很好取得，直接修改参数设置，修改允许上传文件类型

成功取得webshell，接着上传aspx大马提权。。。。
进入服务器后开始内网渗透，收集内网信息。。。
在内网发现有使用远程控制软件pcanywhere，将配置文件down回本地查看密码

得到该管理员姓名是吴允波，为科室主任等信息，收集到常用密码为wyb512，wyb518，wyb@**.**.**.**，jzszwybwyl512等等等等就不一一列出了
并且将收集到的信息整理出一个内网密码字典来。。。。
在内网发现学生管理系统的登录页面
**.**.**.** 1 毫秒 JZSZXSC

经过一番尝试使用用户名wyb密码wyb512登录成功。。。

可查询学生详细信息！！！十分详细的信息！！！

并且可以导出为excel表格形式。。。

至于学生相片吗？ 该服务器暂时没拿下，，，发现可以用缓存的形式下载照片
缓存下来的图片名称编号是唯一的，好像是入学是的编号吧
在本地搭建了一个查询系统，，根据照片的编号就可以查到该生的详细信息。。
就好像这样！！！