文章作者：学yd  摘自安全叶子技术小组[J.Leaves Security Team]（http://www.00day.cn）


本文是安全叶子最菜的一篇文章，不管三七二十一，写出来！
话说前两天一朋友丢来一网站，说是要整站程序，我打开一看，日，是个成人用品站，里面很多YD的图片和文章如图一： 1

虽然我很菜也要fuck一下，大体浏览了下 基本全是静态页面，先找找后台再说吧，后台很正规如图二：

默认管理和万能密码我喜欢，试了几次都不行，一时入侵陷入困境 。
最后想了想会不会有个编辑器什么的呢，试了一下，果然有ewebeditor，大喜！默认密码轻松进入后台，如图三：

这下很高兴啊，心想传个shell然后打个包就结束了，没想到当我上传的时候郁闷的事情发生了，上传的文件被删除了，如图四：  

很郁闷，看看他的网站目录吧，ewebeditor真好啊，帮我列列目录，大家应该都会把，在上传文件管理哪里，如图五：

上传我认为是拿shell最简单的方法 ，于是我直奔upfile目录去了，找到上传文件的地方，图六：

兴奋的找个文件先传传试试，日了，普通的图片都不行，图七：  

MB的郁闷，下数据库吧！成功下载，打开：图八：  

cmd5破解之，成功进入后台：图九：  

在后台转了半天也没找到一个上传的地方，上传的文件不是删除了就是不能上传成功，也没有数据库操作！不知道这个网站怎么更新的！
应该就是发个文章，然后从网络引用图片吧！丢到00day.cn扯淡群里，一群人也没日了，可能高手没爱出手。我不是无敌黑客，就不发新闻了 ，因为很郁闷就社工一下他
成功社出邮箱和支付宝，图十，十一：
  

ftp米射出来
最后感谢安全叶子的共享精神，让我学到了不少。