WooYun.org

1.最近台风来了啊，昨晚睡得很不安生。脑洞开的有点大，突然想到地震前兆中心网站，起来撸一发。上图啊，国家地震前兆网中心，好厉害的样子。

2.首页那个登录框十分诱人啊，没有验证码我们上字典试试？客官不要着急，我们先来小试一发。

3.然后，我以为这一切只是一个梦

毕竟这个访问量很厉害的样子
4.好吧，我们继续梦游

这用户还真多，大多是全国各地地震局的工作人员

还有每个用户的详细信息
话说这些公务猿们自己设置的密码找回问题还是真有趣

我们看看最后一页啊

果然都是大BOSS，打个电话去聊聊？
还有另一个用户表，按照学科权限分类的

5.最后这个功能真是有趣，人性化啊，我们去体验一发

这是真的，这不是梦

不过居然只能看到当前的WEB目录啊，不能继续往上走揭开Linux的神奇面纱
那我们随便点进去看看啊

url多出了一个神奇的参数

我们玩一玩这个参数

这是真的，这不是梦，不是梦，不是梦
6.其他就不管了，我们去看看webapp啊

这几个文件夹有趣，我们直接访问一下主域名啊

果然还有几兄弟，我们都去采访采访他们
7.这个神马流体和神马地电台网的也是看起来好厉害的样子

登录框在诱惑我
试一下，几兄弟一个德行

管理员竟然可以看到用户的所有密码保护资料，然后用这个修改人家的密码，好可耻哟
8.对了，忘记说文件浏览的那里这样的功能

代码审计完顺手改一改保存，嗯，好功能