WooYun.org

首先，我们要有一个网站的后台……
不要笑我像你们这样的大神拿个后台不是轻轻松松，盲注拉弱口令拉你是否在犯愁自己手里有一大堆的后台但没法进一步利用（发到乌云赚rank）？你是否犯愁不知道某个网站的漏洞都有哪些？扫描神器太费劲想方便点看漏洞？

啥都不说了，就用这个洞洞，上次想用这个骗个验证码没通过审核说我危害太低联系不上厂商。
介绍背景：盲注得来的后台，不知道干啥用了，乌云不收

仔细看看这个后台，的确没啥用，是一个组织的宣传页面，管理员权限也不高顶多改改标题啥的，用户也没啥信息……等等，可以改改标题？站长联系不上？
嘿嘿，一个龌龊的思想油然而生
这里拿一个别的网站作为示例

其实收录的大部分网站都是这样的，无人认领，漏洞极多！

我们来分析一下这四种验证方式，代码是推荐的，然后是在一定位置插页面和人工申请。话说那个人工申请是什么鬼，只要通过微博实名认证就搞定一个网站？啥都不说了，这个没尝试但应该成功率也很高。再看看插入页面，这个要拿了shell再说，略费劲先不考虑。
代码里面图片和文字显然文字很简单，于是我顺手就在主页插了验证文字，然后再改回去也不碍事嘛
然后你要有一个360账号，注册一个即可
恭喜，你已经成为了站长！话说这种程度的权限只能算管理员吧？

赶紧扫描一下漏洞，这后台才看着清楚！

大表一张，各种漏洞看得倍儿清楚！漏洞种类和位置，xss？哈哈哈终于知道怎么利用这个站了！后续故事暂且不提，我顺手帮原站长把洞补上了
仔细审视这个问题，显然是一种权限的不对等，通过较低权限验证获得较高的位置，并且了解网站漏洞的分布甚至种类！这显然为我们提供了一种新思路，其实是一种投机取巧的思路。仔细研究发现验证代码只要出现在网站主页即可，也就是说，在很多管理员审核不严的地方也有可能被投机取巧狐假虎威成为站长。