一次失败的渗透经历

今天别人高考，我们放假，在家闲着没事做，准备检测一下某个职业技术学院的网站。

在谷歌搜索，我比较习惯先看看网站的系统，和旁站。因为在以前看过这个网站的旁站

这么多站，我一个一个的看。当看到jpkc.*******.com这个站时，开始也没什么，习惯的放在谷歌上搜

呃，发现了一个SDSMS的站，进去一看1.3，因为SDCMS1.3有直接进后台的漏洞，进去后习惯性的在后面加上/admin,打开

直接祭出神器

马上GET后台。。无压力

因为服务器是Iis6，用解析漏洞拿Shell，把上传目录后面加上.asp

在上传文件

右击属性看看文件地址

直接丢进菜刀，连接成功！

上个大马看看吧。上传大马

让后上了个Cmd 和Pr

结果pr被杀了

又做了个免杀的上去。

却无回显。。看时间到了11点了，哎睡觉去吧。

第二天醒来，发现菜刀的一句话被删了，上的大马也被删了、、

算了。就到这里吧，下次有时间再试试。