1.前奏
  应朋友的邀请，第一次进了90sec。尼玛，折腾了很久，居然看不了文章。小菜进了论坛别无所求，也不是有何居心，只是想学习一下大牛们的思路，对，就是重在学习。不过，规矩就是规矩，还是马马虎虎写一片渗透文章吧。


  2.小菜处境简单介绍
  因为是高年级的娃娃了，所以我们开设了网络攻防这门课。这名字听起来很霸气，可是对于小菜我来说，很多东西都懂了，所以对于这门课也是爱理不理的。因为我们就是在实验室上课，不能逃课，一逃课就能被老师发现。偶都被逼疯了，有时候还要被逼着做一些老师布置的题目，简直就快要疯了。为了提早结束这苦逼的生活，小菜决定把这台服务器(老师很多搭建的网站都在上面)给xxoo了。以后要是老师问起来，题目你做出来没有？我就可以自豪地，老师，这是不是就是传说中的key？好了，不扯淡了，言归正传。

  3.开始
   网站ip是222.18.xx.xx，服务器是apache(win32)，脚本是php(说废话了，apache不用php脚本用什么)。老师用的是一键集成集成环境wamp，这天老师在讲php脚本注入，说在网站上有一个题目(我们这门课就是做题目拿key)，是关于php注入的，让我们去做一下。当时听到这个，小菜巨激动，终于可以xxoo老师的服务器了，这是一件多么自豪，多么骄傲，多么光宗耀祖的事情啊！一起想就来劲，此时不x何时x。果断开工。


  4.渗透
  题目很简单，可是此时我是心猿意马，有注入，这个喜欢。注入存在页面如下图(不截图，光扯淡可不行)


  
    存在注入点图

  简单测试了一下，在后面加上and 1=1和and 1=2,出现了不同的页面，并且经过测试，发现没有任何过滤。好了，接着，用我自己写的注入工具进行注入。测试结果如下：

   
     注入结果

  好了，填好总字段数和显示的位置，所有的信息都出来了。

  下面开始写入shell，要写入shell必须知道物理路径，因为是wamp一键集成环境，可以访问主页的phpinfo，得到物理路径C:/wamp/www 。  

   


  下面开始写shell，如下图(写入到C:/wamp/www/shell.php)

   
访问http://www.2cto.com /shell.php,成功，如下图所示：

 

菜刀连接之，写入shell成功，如下图所示:

5.提权

由于用的是一键集成安装环境，并且又没有修改启动apache服务的权限，直接提权。激活guest用户,加入管理员组:

  6.登录服务器

 

 

  这样就xxoo了老师的服务器，心里那个happy啊！

  7.小结 

  在同学面前炫耀了一番，心里却想到以后老师叫我问题，直接找key就行了。有很多人感觉我这是趁虚而入，当然，这不可否认。可是这也是小菜自己的一点思路，希望大牛们多多包涵。暂时为止实在是不想挖什么0day来证明自己有什么实力，以后的文章中肯定会有的。所以先写一篇简单的文章来充充数，望大牛们不要嫌弃