sunzn: 这次是一个大型图书馆，呵呵，没什么技术含量！只是想告诉那些站长“文件管理”很不安全，貌似现在好些大型的图书馆都在使用这样的文件管理系统，便于操作，但是缺乏IP策略，这就比较的郁闷了！只要密码被人拿到，整个主站就沦陷了，再次还想告诉那些辛苦的站长们，不要随便使用相同的密码！加强自己的安全意识，有时候使用Google Hack就可以绕过身份验证程序，我以前在入侵一个学校的站点的时候就遇到过这样的情况，感觉很兴奋，不过那次差点进局子，成为我人生中记忆最深刻的一次入侵，再说说这个站，不知道是管理员将Sever-U的密码改了还是做了什么限制，提权显示成功但3389登录的时候老是出错，比较的郁闷！ 后台登录后的样子，请大家注意那个文件管理 文件管理登录后台，呵呵，和前台密码是一样的 很强大的文件管理系统，可以直接进行源码修改 文件管理系统对文件上传做了权限的限制，直接修改主页获得Shell，Shell得到后再上传其他的Shell，再讲主页修改过来，全过程不到一分钟。 LST的Shell,老兵版 LST的Shell，海阳2006修改版 黑马VIP贺岁版