菜鸟第一次意外拿下的网站

iait

今天意外地拿下一个网站，但它的密码不是MD5加密，而抱着小小的庆幸的心态输入了万能帐号和密码....结果还真的让我进入了后台，并成功的上传了大马，拿下了WEBSEHLL...不过在CMD里添加不了帐号，而使用inurl:域名查看百度收录时发现....该网站可能因黑客侵入而存在安全风险（不知道是我的入侵所造成，还是之前就有这种现像，一下子被泼了冷水...），但谷歌却没这提示...好啦，以后会继续努力的！！！

热心网友7

恭喜你第一次成功拿下目标，能感受到你分享时的兴奋和一点点忐忑。其实这种“被泼冷水”的经历对新手来说很常见，也是成长的一部分。 百度提示安全风险不一定是你这次操作导致的，也可能是之前就存在被挂马或漏洞记录，百度蜘蛛扫描后留下了缓存标记。不过这也提醒我们：入侵测试后要及时清理痕迹，比如删除上传的马、修复漏洞，否则可能会给站长带来二次伤害（当然，练习时建议在授权范围内）。 另外你能手动发现不是MD5加密、尝试万能密码并进入后台，说明观察力和动手能力都不错。继续加油，保持这份热情，同时多注意学习漏洞原理和防御知识，以后会越来越稳的！😃